Analisis dan Deteksi Malware dengan Metode Hybrid Analysis Menggunakan Framework MOBSF

Edward Tansen, Deris Wahyu Nurdiarto

Abstract


Abstract - The increase in the popularity of smartphones is followed by an increase in the number of users each year. In this case, smartphones with the Android platform are still ranked number one in the percentage of the highest number of users in the world. This fact is also followed by an increasing number of attacks by malicious programs or malware on the Android platform. These rogue application developers take advantage of the loopholes in the Android platform by inserting their malicious programs in the form of source code in Android applications and disseminating them through internet blogs and the Android application market. Ignorance and carelessness in lay users in installing android applications make the main target by malicious application developers. It is crucial to know by users what functions are performed by the Android application, especially in providing permissions or access rights to the Android system. This study, using a sample of Bouncing Golf and Riltok Banking Trojan malware. The study was conducted to know the characteristics and behavior using a combination of static analysis and dynamic analysis, or what is referred to in this study is a hybrid analysis using the MobSF framework. The analysis showed that Bouncing Golf stole information and was able to hijack infected Android devices effectively and Riltok Banking Trojan could take over mobile phones to steal information from credit cards through phishing techniques.

Keywords  - Android; Dynamic Analysis; Hybrid Analysis; Malware; Static Analysis.

 

Abstrak - Peningkatan popularitas smartphone diikuti dengan kenaikan jumlah pengguna pada setiap tahunnya. Dalam hal ini, smartphone dengan platform android masih menjadi urutan nomor satu dalam persentase jumlah pengguna terbanyak di dunia.  Fakta ini juga diikuti dengan meningkatnya jumlah serangan program jahat atau malware terhadap platform android. Para pengembang aplikasi jahat ini memanfaatkan celah yang ada pada platform android dengan menyisipkan program jahat mereka dalam bentuk source code di dalam aplikasi android dan menyebarluaskannya melalui blog-blog internet serta pasar aplikasi android. Tidak adanya kewaspadaan dan lengahnya pada pengguna awam dalam memasang aplikasi android menjadikan target utama oleh pengembang aplikasi jahat. Sangat penting untuk diketahui oleh para pengguna terkait apa saja fungsi yang dilakukan oleh aplikasi android, terutama dalam memberikan perizinan atau hak akses terhadap sistem android. Dalam penelitian ini menggunakan sampel malware Bouncing Golf dan Riltok Banking Trojan. Penelitian dilakukan dengan tujuan mengetahui karakteristik dan perilaku dengan menggunakan kombinasi analisis statis dan analisa dinamis, atau yang disebut dalam penelitian ini adalah analisis hybrid menggunakan framework MobSF. Analisis yang dilakukan menunjukkan bahwa Bouncing Golf melakukan pencurian informasi dan dapat secara efektif membajak perangkat android yang terinfeksi dan Riltok Banking Trojan memiliki kemampuan dalam mengambil alih smartphone untuk mencuri informasi dari kartu kredit melalui teknik phishing.

Kata Kunci - Android; Dynamic Analysis; Hybrid Analysis; Malware; Static Analysis.


Keywords


Android; Dynamic Analysis; Hybrid Analysis; Malware; Static Analysis

Full Text:

PDF

References


W. Pranoto, “Malicious Software Analysis,” Cyber Secur. dan Forensik Digit., vol. 1, no. 2, pp. 62–66, 2019, doi: 10.4018/9781605660608.ch030.

ID-CERT, “Laporan Dwi Bulan I 2018.” [Online]. Available: https://cert.id/media/files/01_-_UMUM_Dwi_Bulan_I_2018.pdf. [Accessed: 26-Mar-2020].

ID-CERT, “Laporan Dwi Bulan II 2018.” [Online]. Available: https://cert.id/media/files/02_-_UMUM_Dwi_Bulan_II_2018.pdf. [Accessed: 26-Mar-2020].

ID-CERT, “Laporan Dwi Bulan III 2018.” [Online]. Available: https://www.cert.or.id/media/files/03_-_UMUM_Dwi_Bulan_III_2018.pdf. [Accessed: 26-Mar-2020].

Y. A. Utomo, S. Juli, I. Ismail, and T. Z. S. T, “Membangun Sistem Analisis Malware Pada Aplikasi Android Dengan Metode Reverse Engineering Menggunakan Remnux,” vol. 4, no. 3, pp. 2000–2012, 2018.

R. Novrianda, Y. N. Kunang, and P. . Shaksono, “Analisis Forensik Pada Platform Android,” Konf. Nas. ilmu Komput., pp. 141–148, 2014.

GlobalStats, "Mobile Operating System Market Share Worldwide on Statcounter." [Online]. Available: https://gs.statcounter.com/os-market-share/mobile/worldwide. [Accessed: 27-Mar-2020].

F. Ghaffari, M. Abadi, and A. Tajoddin, “AMD-EC: Anomaly-based Android malware detection using ensemble classifiers,” 2017 25th Iran. Conf. Electr. Eng. ICEE 2017, no. lCEE, pp. 2247–2252, 2017, doi: 10.1109/IranianCEE.2017.7985436.

B. A. Wichmann, A. A. Canning, D. L. Clutterbuck, L. A. Winsborrow, N. J. Ward, and D. W. R. Marsh, “Industrial perspective on static analysis,” Softw. Eng. J., vol. 10, no. 2, pp. 69–75, 1995, doi: 10.1049/sej.1995.0010.

V. Rastogi, Y. Chen, and X. Jiang, “DroidChameleon: Evaluating Android antimalware against transformation attacks,” ASIA CCS 2013 - Proc. 8th ACM SIGSAC Symp. Information, Comput. Commun. Secur., pp. 329–334, 2013, doi: 10.1145/2484313.2484355.

A. F. Febrianto, A. Budiono, P. Studi, S. Informasi, F. R. Industri, and U. Telkom, “Analisis Malware Pada Sistem Operasi Android Menggunakan Metode Network Traffic Analysis Malware Analysis in Android Operating System Using Network,” vol. 6, no. 2, pp. 7837–7844, 2019.

Mobliciti, "The current state of mobile malware on Mobliciti." [Online]. Available: https://mobliciti.com/the-current-state-of-mobile-malware. [Accessed: 29-Mar-2020].

K. Alfalqi, R. Alghamdi, and M. Waqdan, “Android Platform Malware Analysis,” Int. J. Adv. Comput. Sci. Appl., vol. 6, no. 1, pp. 140–146, 2015, doi: 10.14569/ijacsa.2015.060120.

N. Zalavadiya and P. Sharma, “A Methodology of Malware Analysis, Tools and Technique for windows platform–RAT Analysis,” Int. J. Innov. Res. Comput. Commun. Eng., vol. 5, no. 3, pp. 8198–8205, 2017, doi: 10.15680/IJIRCCE.2017.

A. S. Rusdi, N. Widiyasono, and H. Sulastri, “Analisis Infeksi Malware Pada Perangkat Android Dengan Metode Hybrid Analysis,” no. 24, 2019.

A. Kartono, A. Sularsa, and S. J. I. Ismail, “Membangun Sistem Pengujian Keamanan Aplikasi Android Menggunakan Mobsf,” vol. 5, no. 1, pp. 146–151, 2019.

Sugiyono, Metode Penelitian Pendidikan Pendekatan Kuantitatif, Kualitatif, dan R&D, Bandung: Alfabeta, 2014.




DOI: https://doi.org/10.36294/jurti.v4i2.1338

Refbacks

  • There are currently no refbacks.


Copyright (c) 2020 JurTI (Jurnal Teknologi Informasi)

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

JurTI (Jurnal Teknologi Informasi) terindex :

 

JurrTI (Jurnal Teknologi Informasi)

Program Studi Program Studi Teknik Informatika, Fakultas Teknik, Universitas Asahan.

Jl. Jend. Ahmad Yani, Kisaran – 21224  – Sumatera Utara

Telp/WA : 082370952109 - 081268777854

E-Mail : jurtischolar@gmail.com

JurTI (Jurnal Teknologi Informasi) s licensed under a Creative Commons Attribution-ShareAlike 4.0 International License