Google Adsense Ditunggangi Malware Android

Preview

Sekitar 318.000 perangkat Android terdeteksi mendapat serangan Trojan Svpeng sejak pertengahan Juli lalu.  Modifikasi dari Trojan mobile banking ini bersembunyi di jaringan iklan Google Adsense ini, telah menginfeksi sebanyak 37.000 orang dalam sehari.

Trojan mobile banking Svpeng ini mencuri informasi dari kartu bank. Selain itu, serangan ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser, dan kontak serta mengeksploitasi bug di Google Chrome untuk Android.

Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global. Pasalnya, banyak orang menggunakan AdSense untuk menampilkan iklan.

Beberapa industri juga rentan terkena serangan malware

Kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada web berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung web.



Dalam mengungkap proses serangan, Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara “normal” pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.

Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya ia akan menghilang dari daftar aplikasi yang telah terunduh, dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK diunduh pada perangkat mobile melalui tautan web eksternal, browser akan menampilkan peringatan bahwa ada objek yang berpotensi membahayakan yang sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Nikita Buchka, Analis Malware di Kaspersky Lab mengungkapkan bahwa pihaknya telah menghubungi Google terkait adanya serangan dari Svpeng. Selain itu, ia mengingatkan kepada pengguna agar tidak mengunduh aplikasi dari sumber yang tidak terpercaya. Pengguna juga harus berhati-hati ketika memberikan izin akses.

Pihaknya menyarankan pengguna untuk melakukan instalasi solusi keamanan yang efektif. Pengguna juga harus senantiasa berhati-hati menggunakan tool dan teknik yang digunakan oleh pembuat malware. 

(Diedit oleh Septa Mellina)

The post Trojan Svpeng Serang 318.000 Perangkat Android lewat Google Adsense appeared first on Tech in Asia Indonesia.