Ngeri Banget, Ribuan Pengguna Android TV Dikabarkan Sedang Diincar Malware Berbahaya

Ilustrasi: Smart TV berpotensi kena serangan malware berbahaya.

JawaPos.com - Eranya smart TV alias TV pintar membuat adopsi perangkat tersebut semakin luas. Punya fungsi layaknya smartphone dalam ukuran layar yang besar, fitur-fitur di smart TV berhasil memikat banyak pengguna untuk hijrah dari TV biasa ke TV pintar.

Beragam aplikasi, game, Video on Demand atau VoD serta koneksi internet adalah beberapa fitur menarik di smart TV. Namun sayang, karena kecerdasan dan fiturnya, hal ini juga membuat smart TV memiliki kerentanan layaknya di smartphone atau perangkat Internet of Things (IoT) lainnya.

Dilansir dari Bleeping Computer, sekelompok peretas secara diam-diam telah membangun botnet pada smart TV dan dekoder eCos, dan kemudian memonetisasi akses tersebut untuk mendapatkan kekayaan dalam jumlah besar, demikian peringatan para peneliti.

Pakar keamanan siber dari Qianxin Xlabs menjuluki operasi tersebut “Bigpanzi”, dan mengklaim ada sekitar 170.000 bot aktif setiap hari. Mengingat tidak semua titik akhir aktif pada saat yang sama, botnet diperkirakan akan jauh lebih besar, dengan para peneliti mengklaim telah melihat 1,3 juta alamat IP unik sejak Agustus 2023.

Untuk menginfeksi perangkat dengan malware, penjahat menipu korbannya agar mengunduh aplikasi berbahaya itu sendiri, menurut laporan terpisah dari Dr.Web. Aplikasi yang belum disebutkan namanya ini menjatuhkan dua varian malware: pandoraspear dan pcdn.

Sementara yang satu bertindak sebagai trojan dan memungkinkan penyerang membajak pengaturan DNS dan menjalankan perintah, yang lain membantu membangun Jaringan Distribusi Konten (CDN) peer-to-peer (P2P) dan dapat melakukan serangan Distributed Denial of Service ( DDoS ).

Kampanye ini aktif sejak tahun 2015, klaim para peneliti, dan sebagian besar korban tampaknya berada di Brasil. “Selama delapan tahun terakhir, Bigpanzi telah beroperasi secara diam-diam, secara diam-diam mengumpulkan kekayaan dari bayang-bayang,” kata Xlabs dalam laporannya. “Seiring dengan kemajuan operasi mereka, terdapat peningkatan signifikan dalam sampel, nama domain, dan alamat IP," lanjut laporan tersebut.

Ada beberapa hal yang dapat dilakukan operator Bigpanzi terhadap perangkat yang terinfeksi. Yang paling penting, mereka dapat mengubah set-top box yang disusupi menjadi node dan menawarkannya sebagai bagian dari layanan streaming media ilegal.

Baca Juga: Yuk Kenalan Sama Sabrina, Dongle Android TV yang Lagi Disiapkan Google

Selain itu, mereka dapat menawarkan jaringan proxy lalu lintas untuk disewa, dan melakukan serangan DDoS kepada siapa pun yang bersedia membayar. Terakhir, mereka dapat menggunakan botnet untuk penyediaan konten OTT atau Over The Top seperti Netflix, Amazon Prime, Disney+ dan banyak lagi.

Terkait temuan tersebut, pihak Google kemudian menanggapi. Menurut juru bicara Google, perangkat yang ditemukan terinfeksi ini tampaknya adalah perangkat Android Open Source Project (AOSP), yang berarti siapa pun dapat mengunduh dan memodifikasi kodenya.

"Android TV adalah sistem operasi Google untuk smart TV dan perangkat streaming. Kode ini merupakan hak milik, artinya hanya Google dan mitra berlisensinya yang dapat mengubah kode tersebut. Jika perangkat tidak bersertifikasi Play Protect , Google tidak memiliki catatan hasil uji keamanan dan kompatibilitas. Perangkat Android bersertifikasi Play Protect menjalani pengujian ekstensif untuk memastikan kualitas dan keamanan pengguna," demikian tanggapan Google.

Kategori

Follow Us

Join Whatsapp Channel

Ngeri Banget, Ribuan Pengguna Android TV Dikabarkan Sedang Diincar Malware Berbahaya

Tags

Artikel Terkait

Terpopuler

Download Aplikasi JawaPos.com