Electronic Theses and Dissertation

Malicous software (malware) adalah perangkat lunak berbahaya yang dirancang untuk merusak atau mencuri data pada perangkat. ahmyth adalah malware android yang dapat mengakses dan memanipulasi fungsi sensitif. penelitian ini menggunakan static analysis dan metode reverse engineering untuk menganalisis ahmyth, mengidentifikasi risiko dan kerentanannya. malware ahmyth dipilih karena kemampuannya untuk mengendalikan perangkat tanpa izin pengguna, mengakses data pribadi, seperti kamera, mikrofon, dan penyimpanan eksternal. hasil penelitian menunjukkan bahwa ahmyth menyamar sebagai aplikasi `google play service` dengan nama paket `ahmyth.mine.king.ahmyth` untuk mengelabui pengguna agar menginstalnya. malware ini menggunakan dexlib 2.x untuk mengkompilasi kode sumber java ke dalam bytecode dalam “classes.dex,” memungkinkan manipulasi dan penyisipan kode berbahaya ke dalam aplikasi android. tujuan utama ahmyth adalah mengakses dan mengendalikan perangkat android dari jarak jauh untuk mencuri data pribadi dan melakukan pengawasan tanpa sepengetahuan pengguna. dengan izin berbahaya seperti `android.permission.camera`, `android.permission.record_audio`, dan `android.permission.read_sms`, ahmyth dapat mengambil foto, merekam audio, membaca pesan, dan mengakses lokasi perangkat, menyebabkan pelanggaran privasi serius dan potensi pencurian identitas serta kerugian finansial. struktur kode ahmyth mencakup 1 aktivitas utama, 1 layanan, dan 2 penerima siaran, serta menggunakan keamanan jaringan dengan pinning sertifikat ssl untuk mencegah serangan man-in-the-middle (mitm). ahmyth juga menggunakan teknik logging informasi sensitif dan generator angka acak yang tidak aman. ditandatangani dengan sertifikat debug sebagai teknik obfuscation, aplikasi ini rentan terhadap manipulasi dan janus pada perangkat dengan android versi 5.0 hingga 8.0. kata kunci: malware, ahmyth, android, static analysis, reverse engineering, data privasi, security monitoring, ssl certificate pinning, obfuscation, janus.

Malicious software (malware) is harmful software designed to damage or steal data on a device. AhMyth is Android malware capable of accessing and manipulating sensitive functions. This research uses static analysis and reverse engineering methods to analyze AhMyth, identifying its risks and vulnerabilities. AhMyth malware was selected due to its ability to control a device without user consent, accessing personal data such as the camera, microphone, and external storage. The research findings indicate that AhMyth disguises itself as the `Google Play Service` application with the package name `ahmyth.mine.king.ahmyth` to deceive users into installing it. This malware uses dexlib 2.x to compile Java source code into bytecode within “classes.dex,” enabling the manipulation and insertion of malicious code into Android applications. The main objective of AhMyth is to remotely access and control Android devices to steal personal data and conduct surveillance without the user's knowledge. With dangerous permissions such as `android.permission.CAMERA`, `android.permission.RECORD_AUDIO`, and `android.permission.READ_SMS`, AhMyth can take photos, record audio, read messages, and access device location, leading to serious privacy violations and potential identity theft and financial loss. AhMyth's code structure includes 1 main activity, 1 service, and 2 broadcast receivers, and it uses network security with SSL certificate pinning to prevent Man-in-the-Middle (MITM) attacks. AhMyth also employs techniques like logging sensitive information and using an insecure random number generator. Signed with a debug certificate as an obfuscation technique, this application is vulnerable to manipulation and the Janus vulnerability on devices running Android versions 5.0 to 8.0. Keywords: Malware, AhMyth, Android, static analysis, reverse engineering, data privacy, security monitoring, SSL Certificate Pinning, obfuscation, Janus.