- kode JavaScript
- sebuah string user-agent string
- alamat URL web tertentu yang dibuat oleh hacker
MALWARE JUDY – mengancam 36 juta pengguna Android
June 3, 2017, 12:58 p.m. Posted by: aka56Ditulis oleh: Setia Juli Irzal - Malware Analyst Coordinator ID-CERT
Peneliti Malware dari Checkpoint (perusahaan keamanan) baru saja menemukan penyebaran malware Judy. Malware ini ditemukan pada 41 jenis apps di Google Play Store. Malware ini menginfeksi Android, kerjanya adalah mengklik iklan secara otomatis. Dengan mengklik iklan secara otomatis ini maka hacker akan mendapatkan penghasilan dari iklan tersebut. Yang mengkhawatirkan adalah 40an apps ini bisa lolos dari pengujian keamanan di google play store. Apps-apps ini bahkan sudah diunduh sebanyak 36 juta kali.
Cara Kerja Malware Judy
Cara malware mengelabui layanan keamanan Google Bouncer, adalah dengan mengubah mekanisme komunikasinya dengan server C&C secara dinamis. Ketika pengguna mengunduh aplikasi yang mengandung Judy Malware, malware akan mendaftarkan korban ke sebuah server C&C. Server kemudian mengirimkan payload malicious yang isinya:
Kemudian malware akan membuka alamat URL tersebut dengan menggunakan user agent yang menyerupai fungsi sebuah web browser pada sebuah webpage tersembunyi. Kemudian korban akan mendapat redirection (pengalihan alamat web) ke website lain. Setelah website tersebut terbuka, malware akan menjalankan kode Javascript untuk menemukan banner iklan pada Google Ads dan mengklik banner iklan tersebut. Setiap klik pada iklan tadi akan menghasilkan uang untuk hacker.
Penelity dari Checkpoint melaporkan kode Javascript berikut digunakan malware untuk menemukan banner iklan dan mengklik iklan tersebut:
Daftar Apps yang terinfeksi Malware Judy
Checkpoint telah melaporkan malware ini ke Google dan Google telah menghapus aplikasi yang mengandung Judy dari Google Play. Berikut adalah apps yang terindikasi mengandung malware Judy:
| Nama Paket | Nama Apps |
| air.com.eni.FashionJudy061 | Fashion Judy: Snow Queen style |
| air.com.eni.AnimalJudy013 | Animal Judy: Persian cat care |
| air.com.eni.FashionJudy056 | Fashion Judy: Pretty rapper |
| air.com.eni.FashionJudy057 | Fashion Judy: Teacher style |
| air.com.eni.AnimalJudy009 | Animal Judy: Dragon care |
| air.com.eni.ChefJudy058 | Chef Judy: Halloween Cookies |
| air.com.eni.FashionJudy074 | Fashion Judy: Wedding Party |
| air.com.eni.AnimalJudy036 | Animal Judy: Teddy Bear care |
| air.com.eni.FashionJudy062 | Fashion Judy: Bunny Girl Style |
| air.com.eni.FashionJudy009 | Fashion Judy: Frozen Princess |
| air.com.eni.ChefJudy055 | Chef Judy: Triangular Kimbap |
| air.com.eni.ChefJudy062 | Chef Judy: Udong Maker – Cook |
| air.com.eni.FashionJudy067 | Fashion Judy: Uniform style |
| air.com.eni.AnimalJudy006 | Animal Judy: Rabbit care |
| air.com.eni.FashionJudy052 | Fashion Judy: Vampire style |
| air.com.eni.AnimalJudy033 | Animal Judy: Nine-Tailed Fox |
| air.com.eni.ChefJudy059 | Chef Judy: Jelly Maker – Cook |
| air.com.eni.ChefJudy056 | Chef Judy: Chicken Maker |
| air.com.eni.AnimalJudy018 | Animal Judy: Sea otter care |
| air.com.eni.AnimalJudy035 | Animal Judy: Elephant care |
| air.com.eni.JudyHappyHouse | Judy’s Happy House |
| air.com.eni.ChefJudy036 | Chef Judy: Hotdog Maker – Cook |
| air.com.eni.ChefJudy063 | Chef Judy: Birthday Food Maker |
| air.com.eni.FashionJudy051 | Fashion Judy: Wedding day |
| air.com.eni.FashionJudy058 | Fashion Judy: Waitress style |
| air.com.eni.ChefJudy057 | Chef Judy: Character Lunch |
| air.com.eni.ChefJudy030 | Chef Judy: Picnic Lunch Maker |
| air.com.eni.AnimalJudy005 | Animal Judy: Rudolph care |
| air.com.eni.JudyHospitalBaby | Judy’s Hospital:pediatrics |
| air.com.eni.FashionJudy068 | Fashion Judy: Country style |
| air.com.eni.AnimalJudy034 | Animal Judy: Feral Cat care |
| air.com.eni.FashionJudy076 | Fashion Judy: Twice Style |
| air.com.eni.FashionJudy072 | Fashion Judy: Myth Style |
| air.com.eni.AnimalJudy022 | Animal Judy: Fennec Fox care |
| air.com.eni.AnimalJudy002 | Animal Judy: Dog care |
| air.com.eni.FashionJudy049 | Fashion Judy: Couple Style |
| air.com.eni.AnimalJudy001 | Animal Judy: Cat care |
| air.com.eni.FashionJudy053 | Fashion Judy: Halloween style |
| air.com.eni.FashionJudy075 | Fashion Judy: EXO Style |
| air.com.eni.ChefJudy038 | Chef Judy: Dalgona Maker |
| air.com.eni.ChefJudy064 | Chef Judy: ServiceStation Food |
| air.eni.JudySpaSalon | Judy’s Spa Salon |
Menurut Checkpoint semua aplikasi diatas dikembangkan oleh perusahaan Korea bernama Kiniwini, yang terdaftar di Google Play sebagai ENISTUDIO corp. Selain apps diatas Checkpoint juga melaporkan apps berikut ini juga mengandung malware Judy:
| Package name | App name | Developer |
| com.CoupleDday | 커플디데이 (커플기념일, 위젯) | Neoroid |
| com.DogSound | Dog Music (Relax) | Neoroid |
| com.kakaotalkchatanalyst.ks | 카카오톡 대화분석기 | DeepEnjoy |
| com.PeriodCalendar | 황금기 알리미 (여성달력) | Neoroid |
| com.MoneyBook | 100억 가계부 | 그린 스튜디오 |
| com.lee.katocpic | KatocPic(카톡픽) – 카톡프로필 | Wontime |
| com.appnapps.app77 | 필수추천 무료어플 77 | App&Apps |
| com.sundaybugs.spring.free | Spring-It’s stylish, it’s sexy | Sundaybugs |
| com.lx5475.craftingbox2 | Crafting Guide for Minecraft | JIZARD |
Semua apps diatas telah dihapus google dari Google Play. Sebaiknya kita lebih berhati-hati ketika mengunduh apps. Jangan mengunduh apps di luar dari Google Play. Dan selalu lakukan scanning smarphone anda dengan antivirus.
Sambil membersihkan HP android anda dari Malware Judi, ada baiknya menyimak perkataan bang Haji Rhoma tentang Judi:
Judi (judi), menjanjikan kemenangan
Judi (judi), menjanjikan kekayaanBohong (bohong),
kalaupun kau menang
Itu awal dari kekalahanBohong (bohong),
kalaupun kau kaya
Itu awal dari kemiskinan
Semoga Bermanfaat!
Tulisan lengkap Checkpoint tentang malware Judi
Analisa lainnya tentang malware ini
https://forenzy.net/judy-android-malware-infected-365-million-smartphone-users.html
http://julismail.staff.telkomuniversity.ac.id/malware-judy/