318.000 Pengguna Android Diserang Trojan

Kaspersky Lab melaporkan, sekitar 318.000 pengguna Android diserang Trojan Svpeng yang bersembunyi di jaringan iklan milik Google, AdSense.

oleh Iskandar diperbarui 09 Nov 2016, 13:42 WIB
Diterbitkan 09 Nov 2016, 13:42 WIB
trojan-130608b.jpg

Liputan6.com, Jakarta - Kaspersky Lab melaporkan, sekitar 318.000 pengguna Android diserang Trojan Svpeng yang bersembunyi di jaringan iklan milik Google, AdSense. Serangan ini mengakibatkan tingkat infeksi hingga 37.000 korban dalam sehari.

Penyerang yang berniat mencuri informasi dari kartu bank dan data pribadi, seperti kontak dan riwayat panggilan, mengeksploitasi bug di Google Chrome untuk Android. Setelah Google memperbaiki bug tersebut, barulah para ahli Kaspersky Lab mengungkapkan rincian lengkap tentang serangan itu.

Kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli 2016 pada website berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Dalam mengungkap proses serangan, mereka menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense.

Iklan tersebut ditampilkan secara "normal" pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android. 

 Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi.

Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

"Kasus Svpeng menegaskan pentingnya kerjasama antar-perusahaan. Kami berbagi tujuan yang sama yaitu untuk melindungi pengguna dari serangan cyber, dan sangat penting agar kita bekerja sama untuk mencapai hal ini," ujar Nikita Buchka, Analis Malware di Kaspersky Lab kepada Tekno Liputan6.com melalui email, Rabu (9/11/2016).

Buchka menuturkan bahwa pihaknya juga mendesak pengguna untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan izin untuk hak akses apa yang diminta dan apa alasannya.

Para penyerang diketahui telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK diunduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru, menginstal solusi keamanan yang efektif, dan untuk waspada terhadap alat-alat.

Ditambah teknik yang digunakan oleh pembuat malware untuk mengelabui mereka sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.

(Isk/Cas)

POPULER

Berita Terkini Selengkapnya