Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, Svpeng yang bersembunyi di jaringan iklan Google, AdSense. Nikita Buchka, Analis Malware di Kaspersky Lab menjelaskan, sejak pertengahan Juli, Trojan Svpeng terdeteksi pada perangkat Android di sekitar 318 ribu perangkat pengguna, dengan tingkat infeksi tertinggi sebanyak 37 ribu korban dalam satu hari.
“Para penyerang berniat mencuri informasi dari kartu bank dan data pribadi seperti kontak dan riwayat panggilan, mengeksploitasi bug di Google Chrome untuk Android. Setelah Google memperbaiki bug tersebut, barulah para ahli Kaspersky Lab dapat mengungkapkan rincian lengkap tentang serangan itu,” urainya.
Kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada website berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.
Dalam mengungkap proses serangan, para ahli Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara "normal" pada halaman Web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.
Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.
Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK di unduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh.
Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.
Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru, menginstal solusi keamanan yang efektif dan untuk waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui mereka sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.
Trojan mobile banking Svpeng dirancang untuk mencuri informasi dari kartu bank. Hal ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak. Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global.
Karena sifat khusus dari distribusi malware, jutaan halaman web secara global berisiko, dengan banyak dari mereka menggunakan AdSense untuk menampilkan iklan.
9 komentar
Click here for komentarSama malware jga tuh biasanya ada
Replyngeri jg jd pikir2 pke adsense
ReplyKirain Trojan cuma ada di Windows doank.
Replyhmmm, masih aman nih. belum pake adsense soalnya
Replybelum pake adsen whwhw
ReplyHahah iya masih aman sob kalo yang belum pakai sama kaya saya
ReplyIya sob thanks info
ReplyNgga sob di adsense juga ada sekarang
ReplySenasib sob heheh
ReplyConversionConversion EmoticonEmoticon