Hubungi kami di

Gaptek? Gak Lah!

Google Adsense Ditunggangi Malware Pencuri Data

iqbal fadillah

Terbit

|

SEKITAR 318.000 perangkat Android terdeteksi mendapat serangan Trojan Svpeng sejak pertengahan Juli lalu.

Modifikasi dari Trojan mobile banking ini bersembunyi di jaringan iklan Google Adsense dan telah menginfeksi sebanyak 37.000 orang dalam sehari.

Trojan mobile banking Svpeng ini mencuri informasi dari kartu bank. Selain itu, serangan ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser, dan kontak serta mengeksploitasi bug di Google Chrome untuk Android.

Dilansir dari Tech Asia, Svpeng terutama menyerang negara-negara berbahasa Rusia. Tapi memiliki potensi untuk menyebar secara global. Pasalnya, banyak orang menggunakan AdSense untuk menampilkan iklan.

Kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada web berita Rusia.

Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung web.

Dalam mengungkap proses serangan, Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense.

Iklan tersebut ditampilkan secara “normal” pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.

Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi.

BACA JUGA :  Tentang Robot Sophia Yang Bakal Diproduksi Massal

Setelah malware diluncurkan, selanjutnya ia akan menghilang dari daftar aplikasi yang telah terunduh, dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK diunduh pada perangkat mobile melalui tautan web eksternal, browser akan menampilkan peringatan bahwa ada objek yang berpotensi membahayakan yang sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Nikita Buchka, Analis Malware di Kaspersky Lab mengungkapkan bahwa pihaknya telah menghubungi Google terkait adanya serangan dari Svpeng. Selain itu, ia mengingatkan kepada pengguna agar tidak mengunduh aplikasi dari sumber yang tidak terpercaya. Pengguna juga harus berhati-hati ketika memberikan izin akses.

Pihaknya menyarankan pengguna untuk melakukan instalasi solusi keamanan yang efektif. Pengguna juga harus senantiasa berhati-hati menggunakan tool dan teknik yang digunakan oleh pembuat malware. ***

Teruskan Membaca
Advertisement
Berikan Komentar

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Sebaran

Facebook