Waspadai Serangan Trojan Svpeng via Google AdSense!

Suara.com - Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, Svpeng. Trojan tersebut bersembunyi di jaringan iklan Google, AdSense.

Sejak pertengahan Juli, Trojan Svpeng terdeteksi pada perangkat Android di sekitar 318.000 perangkat, dengan tingkat infeksi tertinggi sebanyak 37.000 korban per hari. Para penyerang mengeksploitasi bug di Google Chrome untuk Android, berniat mencuri informasi pribadi pemilik perangkat.

Kejadian ini terungkap setelah Google memperbaiki bug tersebut. Kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android, diketahui terjadi pada pertengahan Juli pada website berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Para ahli Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara "normal" pada halaman Web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.

Svpeng menyamarkan dirinya sebagai update browser penting atau aplikasi populer agar pengguna menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

Ternyata para penyerang menemukan cara melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK diunduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

"Kami mendesak pengguna menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan ijin untuk hak akses apa yang diminta untuk diberikan dan mengapa," ungkap Nikita Buchka, Analis Malware di Kaspersky Lab, dalam keterangan resminya, Rabu (9/11/2016).

Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome untuk browser Android ke versi terbaru. Trojan mobile banking Svpeng dirancang untuk mencuri informasi dari kartu bank.

Trojan juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak. Kaspersky Lab mendeteksi modifikasi dari malware sebagai Trojan-Banker.AndroidOS.Svpeng.q