Google Adsense Ditunggangi Malware Android

Sekitar 318.000 perangkat Android terdeteksi mendapat serangan Trojan Svpeng sejak pertengahan Juli lalu. Modifikasi dari Trojanmobile bankingini bersembunyi di jaringan iklan Google Adsense ini, telah menginfeksi sebanyak 37.000 orang dalam sehari.

Trojanmobile bankingSvpeng ini mencuri informasi dari kartu bank. Selain itu, serangan ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penandabrowser,dan kontak serta mengeksploitasibugdi Google Chrome untuk Android.

Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global. Pasalnya, banyak orang menggunakan AdSense untuk menampilkan iklan.

Beberapa industri juga rentan terkena seranganmalware

Kasus pertama dari serangan Svpeng yang menggunakanbugdi Chrome untuk Android diketahui terjadi pada pertengahan Juli pada web berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung web.



Dalam mengungkap proses serangan,Kaspersky Labmenemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara “normal” pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melaluibrowserChrome di perangkat Android.

Svpeng menyamarkan dirinya sebagaiupdate browseryang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelahmalwarediluncurkan, selanjutnya ia akan menghilang dari daftar aplikasi yang telah terunduh, dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuatmalwaresulit untuk dideteksi.

Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuahfileAPK diunduh pada perangkatmobilemelalui tautan web eksternal,browserakan menampilkan peringatan bahwa ada objek yang berpotensi membahayakan yang sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkanfileAPK untuk diunduh tanpa memberitahu pengguna. Ketika menemukanbugtersebut, Kaspersky Lab segera melaporkan masalah ini ke Google.Patchuntukbugini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Nikita Buchka, AnalisMalwaredi Kaspersky Lab mengungkapkan bahwa pihaknya telah menghubungi Google terkait adanya serangan dari Svpeng. Selain itu, ia mengingatkan kepada pengguna agar tidak mengunduh aplikasi dari sumber yang tidak terpercaya. Pengguna juga harus berhati-hati ketika memberikan izin akses.

Pihaknya menyarankan pengguna untuk melakukan instalasi solusi keamanan yang efektif. Pengguna juga harus senantiasa berhati-hati menggunakantooldan teknik yang digunakan oleh pembuatmalware.

(Diedit olehSepta Mellina)

The postTrojan Svpeng Serang 318.000 Perangkat Android lewat Google Adsenseappeared first onTech in Asia Indonesia.