Berbagai perangkat yang terinfeksi ini diduga telah didistribusikan oleh distributor smartphone pihak luar bernama Tian Pai yang berada di Hangzhou, Tiongkok.
“Berdasarkan temuan kami, malware RottenSys mulai menyebar September 2016. Pada 12 Maret 2018, 4,9 juta perangkat terinfeksi RottenSys,” kata para peneliti.
Dua Metode Penyerangan
:strip_icc():format(jpeg)/liputan6-media-production/medias/1144660/original/035066600_1455686688-android-malware.jpg)
RottenSys menggunakan dua metode penyerangan. Pertama dengan menunda operasinya untuk waktu yang ditentukan guna menghindari koneksi antara aplikasi jahat dan aktivitas jahat.
Sementara metode kedua adalah taktik serangan, di mana RottenSys terdiri dari sebuah droppercomponent yang awalnya tidak menampilkan aktivitas jahat.
Setelah perangkat aktif dan dropper dipasang, mulailah proses komunikasi dengan server perintah Command-and-Control (C&C), kemudian mendapatkan daftar komponen yang dibutuhkan, yakni kode-kode jahat.
Malware RottenSys mengunduh dan memasang komponen tambahan secara diam-diam dengan izin “Download_without_notification” yang tak membutuhkan interaksi atau izin dari pengguna.
