Waspada, Ada Malware Berbahaya Incar Android TV

KOMPAS.com - Malware alias software jahat kini tidak hanya mengincar PC/laptop atau smartphone saja. Android TV pun menjadi target dari para penjahat siber saat ini.

Menurut temuan para peneliti keamanan siber di Qianxin Xlabs, sekelompok peretas diam-diam memasang botnet di Android TV dan dekoder alias set top box (STB) eCos di seluruh dunia.

Botnet adalah sejumlah program yang terhubung via internet, lalu terhubung dengan program sejenis untuk menjalankan serangan siber.

Para peneliti menyebut serangan itu sebagai operasi "Bigpanzi". Mereka juga mengeklaim ada sekitar 170.000 botnet yang aktif setiap harinya.

Namun, jumlahnya ditaksir lebih banyak lagi karena tidak semua botnet terdeteksi aktif di saat yang sama. Para peneliti juga mendeteksi ada sekitar 1,3 juta alamat IP unik sejak Agustus 2023.

Baca juga: HP Huawei Tandai Aplikasi Google sebagai Malware

Secara teknis, perangkat lunak jahat ini menginfeksi perangkat lewat pembaruan firmware atau aplikasi palsu yang mengecoh pengguna untuk mengunduh dan menginstalnya sendiri. Aplikasi itu kemudian memasang dua varian malware, yakni pandoraspear dan pcdn.

Salah satu malware trojan memungkinkan penjahat siber melihat pengaturan DNS dan menjalankan perintah.

Kemudian malware lainnya membantu membangun peer-to-peer (P2P) Content Distribution Network sehingga bisa melancarkan serangan Distributed Denial of Service (DDoS), yaitu serangan yang merusak lalu lintas server.

Setelah menjalankan aksinya, penyerang bisa mengubah STB yang disusupi malware menjadi node dan menawarkannya sebagai bagian dari layanan streaming ilegal.

Mereka juga bisa menawarkan sewa jaringan proxy dan melakukan serangan DDos ke siapa pun yang membayar. Kemampuan lainnya yaitu memakai botnet untuk menyediakan konten secara ilegal.

Baca juga: Hacker Makin Mudah Bikin Malware Menggunakan AI

Berdasarkan studi para peneliti, serangan ini sebenarnya sudah aktif sejak tahun 2015. Sebagian besar korbannya kemungkinan berada di Brasil.

"Selama delapan tahun terakhir, diam-diam Bigpanzi sudah beroperasi dan mengumpulkan kekayaan tanpa diketahui," kata Xlabs dalam laporannya, dikutip dari Tech Radar, Minggu (21/1/2024).

Seiring dengan kemajuan operasinya, para peretas juga mendapatkan lebih banyak sampel, nama domain hingga alamat IP. Jadi, temuan para peneliti hanya segelintir dari apa yang sudah mereka raup selama delapan tahun terakhir.