Trojan Svpeng Serang 318 Ribu Pengguna Android via Google AdSense

Arsan Mailanto, Jurnalis · Kamis 10 November 2016, 19:02 WIB
https: img-k.okeinfo.net content 2016 11 10 207 1538330 trojan-svpeng-serang-318-ribu-pengguna-android-via-google-adsense-eS17AaLv9I.jpg (Foto: Shutterstock & Securelist)

JAKARTA - Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, berbentuk Svpeng yang bersembunyi di jaringan iklan Google, AdSense.

Trojan Svpeng terdeteksi sejak pertengahan Juli, pada perangkat Android sekira 318.000 perangkat pengguna, dengan tingkat infeksi tertinggi sebanyak 37.000 korban dalam satu hari.

Para penyerang, berniat mencuri informasi dari kartu bank dan data pribadi seperti kontak dan riwayat panggilan, mengeksploitasi bug di Google Chrome untuk Android. Setelah Google memperbaiki bug tersebut, barulah para ahli Kaspersky Lab dapat mengungkapkan rincian lengkap tentang serangan itu.

Kasus pertama dari serangan Svpeng menggunakan bug di Chrome untuk Android, diketahui terjadi pada website berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Dalam mengungkap proses serangan, para ahli Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara "normal" pada halaman Web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.

Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer untuk meyakinkan pengguna agar menyetujui instalasi. Nikita Buchka, Analis Malware di Kaspersky Lab menegaskan kasus Svpeng sebagai bentuk pentingnya kerjasama antar perusahaan. Tujuannya adalah berbagi untuk melindungi pengguna dari serangan cyber.

"Kami senang dapat membantu membuat ekosistem Android yang lebih aman, dan ingin berterima kasih kepada Google untuk respon yang cepat terhadap laporan kami," ujarnya kepada Okezone, Kamis (10/11/2016).

"Kami juga mendesak pengguna untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan izin untuk hak akses apa yang diminta untuk diberikan dan mengapa," tegasnya.

Selain itu, Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru, menginstal solusi keamanan yang efektif dan untuk waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui mereka sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.

Trojan mobile banking Svpeng dirancang untuk mencuri informasi dari kartu bank. Hal ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak. Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global. Karena sifat khusus dari distribusi malware, jutaan halaman web secara global beresiko, dengan banyak dari mereka menggunakan AdSense untuk menampilkan iklan.

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini