318.000 Pengguna Android Terinfeksi Trojan Svpeng Memanfaatkan Bug Google Chrome


318000-pengguna-android-terinfeksi-trojan-svpeng
Dalam hal jumlah pengguna, perangkat dengan OS Android adalah diposisi puncak dibanding dengan OS Mobile lainnya. Hal ini yang mendorong banyaknya cracker yang membuat virus/trojan atau malware dengan sasaran perangkat Android. Dan baru-baru ini para ahli Kaspersky Lab mengklaim bahwa pihaknya telah menemukan sebuah modifikasi dari Trojan mobile banking, Svpeng yang bersembunyi di jaringan iklan Google, AdSense.

Dalam penelitiannya yang dilakukan sejak pertengahan Juli, Trojan Svpeng terdeteksi pada perangkat Android di sekitar 318.000 perangkat pengguna, dengan tingkat infeksi tertinggi sebanyak 37.000 korban dalam satu hari. Para penyerang ini tentunya berniat mencuri informasi dari kartu bank dan data pribadi seperti kontak dan riwayat panggilan, bekerja dengan cara mengeksploitasi bug di Google Chrome untuk Android. Setelah Google memperbaiki bug tersebut, barulah para ahli Kaspersky Lab dapat mengungkapkan rincian lengkap tentang serangan tersebut.

Kasus pertama serangan Trojan Svpeng ini memanfaatkan bug di Chrome untuk Android hal ini diketahui terjadi pada pertengahan Juli pada website berita Rusia. Selama serangan itu, Trojan tersebut secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Dalam mengungkap proses serangan, para ahli Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara “normal” pada halaman Web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android. Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

Para penyerang ini ternyata telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK di unduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh. Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

“Kasus serangan Trojan ini menegaskan, sekali lagi, pentingnya kerjasama antar perusahaan. Kami berbagi tujuan yang sama yaitu untuk melindungi pengguna dari serangan cyber, dan sangat penting agar kita bekerja sama untuk mencapai hal ini. Kami merasa senang dapat membantu membuat ekosistem Android yang lebih aman, dan ingin berterima kasih kepada Google untuk respon yang cepat terhadap laporan kami. Kami juga mendesak pengguna untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan ijin untuk hak akses apa yang diminta untuk diberikan dan mengapa,” ungkap Nikita Buchka, Analis Malware di Kaspersky Lab.

Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru, untuk menghindari serangan malware tersebut, menginstal antivirus dan untuk waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui pengguna sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.

Berlangganan update artikel terbaru via email:

Belum ada Komentar untuk "318.000 Pengguna Android Terinfeksi Trojan Svpeng Memanfaatkan Bug Google Chrome"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel