rat malware android
TRANSCRIPT
E-Government dan Ancaman Keamanan Nasional
RAT Malware Android With Raspberry Pi Server
IDSECCONF 2015 ICC At-TAQWA CIREBON
5-6 September 2015
Ravindo Tower 17th floorKebon Sirih No. 75 Central Jakarta 10340 - IndonesiaP: +62 21 3192 5551 / [email protected]
Android Malware Operating System
Indonesian Coder and Exploit-Id
#whoamiMalware Analyst , IT Security Research , Pentester
M. Ali Syarief( [email protected]
)
OVERVIEW
Ravindo Tower 17th floorKebon Sirih No. 75 Central Jakarta 10340 - IndonesiaP: +62 21 3192 5551 / [email protected]
THE EVOLUTION OF MOBILE MALWARE
2004Percobaan Pertama
2005 MMS sebagai Media Penyebaran
2006 Malware sebagai Mesin Penghasil Uang
2007 – 2008 Periode Transisi
2009 Perkenalan Botnet Mobile
2010 Mobile Malware Era Industri
2011 Android, Android, dan Android!
2013-2015Permainan Dimulai - Berbagai Metode Serangan Baru
Ravindo Tower 17th floorKebon Sirih No. 75 Central Jakarta 10340 - IndonesiaP: +62 21 3192 5551 / [email protected] / www.idsirtii.or.id
“Fakta Menarik"
"Tentang Android"
Malware
Bukan rahasia bahwa ponsel Android sangat rentan terjangkit malware. Salah satu sebabnya adalah kebijakan Google yang diterapkan pada Play Store dalam menyeleksi
aplikasi yang masuk.
RAT atau Remote Access Trojan termasuk virus trojan paling populer saat ini di Android.Banyak penyerang menggunakan Trojan ini dengan berbagai fungsi, dan juga dikarenakan sangatmudah dalam penggunaannya. Prosesnya adalah menunggu seseorang menjalankan aplikasi APK diAndroid yang ternyata di aplikasi tersebut adalah Trojan.
M lwareTROJAN
Metode autostarting adalah virus trojan akan secara otomatis aktif saat Aplikasi Trojan telah terinstall di Android. Walaupun HP Android dimatikan dan kemudian dihidupkan lagi, virus Trojan mampu bekerja kembali dan penyerang mengakses kembali ke HP Android Korban sebelum benar-benar aplikasi tersebut di Uninstall.
Raspberry Pi BOS Raspbian
MonitorSD Card
Peralatan Tempur
INSTALL APACHE apt-get install apache2 apache2-doc apache2-utils INSTALL PHPapt-get install libapache2-mod-php5 php5 php-pear php5-xcache php5-mysql
INSTALL MySQLapt-get install mysql-server mysql-client
CREATE APK MALWAREANDROID.APK Sample Malware
SMALI / BAKSMALIAplikasi Dissasembler Format File Dex
APKTOOLDecompile dan Recompile Apk
INSTALLRAT MALWARE
FITUR RAT MALWARE ANDROID
RAT Malware Android WithRaspberry Pi Server
IDSECCONF 2015
Jailbreak atau rooting Android dipakai untuk menerobos sejumlah batasan yang diberikan vendor Android.
Malware
Gunakan aplikasi anti malware/virus untuk Android smartphone yang Anda pakai.
ANDROID MALWARE OPERATING SYSTEM
Analis Apk Android Malware
Berdoalah Semoga Smartphone Anda Aman
