TEMPO.CO, Jakarta - Para ahli Kaspersky baru-baru ini mengumumkan temuan barunya mengenai serangan Trojan kepada perangkat mobile dengan sistem operasi Android.

Temuan tersebut adalah modifikasi Trojan mobile banking Svpeng yang bersembunyi di jaringan iklan Google, AdSense.

"Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android," kata Nikita Buchka, Analis Malware dari Kaspersky melalui pernyataan tertulisnya, Rabu 9 November 2016.

Buchka menyampaikan jika biasanya ketika sebuah file APK diunduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh.

Namun dalam hal ini penyerang berhasil menemukan celah keamanan yang memungkinkan APK diunduh tanpa memberitahu pengguna.

Pada serangan ini sebanyak 318 ribu perangkat Android terdeteksi menjadi korban serangan. Temuan Trojan Svpeng ini didapatkan sejak pertengahan Juli.

"Tingkat infeksi tertinggi sebanyak 37 ribu korban dalam satu hari," kata dia. Para penyerang ini diketahui berniat mencuri informasi dari kartu bank dan data pribadi seperti kontak dan riwayat panggilan dengan mengeksploitasi bug di Google Chrome untuk Android. Ketika menemukan bug tersebut, Kaspersky Lab melaporkan masalah itu ke Google.

Setelah Google memperbaiki bug tersebut, barulah para ahli Kaspersky Lab mengungkap rincian lengkap tentang serangan tersebut. Nikita menyampaikan Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Baca:
OnePlus 3T Ditenagai Snapdragon 821
Pasang Iklan Besar-besaran, Samsung Minta Maaf Soal Note 7
Smartfren Terus Genjot Jumlah Pengguna Jaringan 4G LTE

Kasus serangan pertama dari Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada situs berita Rusia. Selama serangan, Trojan diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung situs.

Serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan ditampilkan secara normal pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.

Svpeng menyamarkan diri sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal inilah yang membuat malware sulit untuk dideteksi.

"Kasus Svpeng menegaskan, pentingnya kerja sama antar perusahaan. Kami berbagi tujuan yang sama yaitu untuk melindungi pengguna dari serangan cyber, dan sangat penting agar kita bekerja sama untuk mencapai hal ini.

Kami merasa senang dapat membantu membuat ekosistem Android yang lebih aman, dan ingin berterima kasih kepada Google untuk respons yang cepat terhadap laporan kami," kata Nikita.

Kaspersky menghimbau pengguna untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan izin untuk hak akses, apa yang diminta untuk diberikan dan mengapa.

Kaspersky Lab juga menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru, menginstal solusi keamanan yang efektif dan waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui, sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.

Trojan mobile banking Svpeng dirancang untuk mencuri informasi dari kartu bank. Trojan mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak. Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global.

Karena sifat khusus dari distribusi malware, jutaan halaman web secara global berisiko, dengan banyak dari mereka menggunakan AdSense untuk menampilkan iklan. Kaspersky Lab mendeteksi modifikasi dari malware sebagai Trojan-Banker.AndroidOS.Svpeng.q.

MAYA NAWANGWULAN