Trojan Serang Pengguna Android Via Google Adsense

Ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, yaitu Svpeng yang bersembunyi di jaringan iklan milik Google, Adsense. Dilaporkan Trojan Svpeng telah menjangkiti 318 ribu pengguna Android terhitung sejak Juli kemarin.

Kasperky Lab mengatakan, tingkat efisiensi tertinggi sebanyak 37 ribu korban dalam setiap harinya terserang oleh Trojan Svpeng. Melalui Trojan Svpeng, para penyerang berniat mencuri informasi dari kartu bank dan data pribadi, seperti kontak dan riwayat panggilan, mengeksploitasi bug (celah) di Google.

Kaspersky mengungkap Trojan Svpeng setelah Google memperbaiki bug tersebut. Sehingga Kaspersky dapat menemukan lebih rincian tentang serangan tersebut kepada para pengguna Android.

Selain mencuri informasi dari kartu bank, Trojan Svpeng mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak. Svpeng terutama menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global. Karena sifat khusus dari distribusi malware, jutaan halaman web secara global beresiko, dengan banyak dari mereka menggunakan AdSense untuk menampilkan iklan.

"Kasus Svpeng menegaskan, sekali lagi, pentingnya kerja sama antarperusahaan. Kami berbagi tujuan yang sama, yaitu untuk melindungi pengguna dari serangan siber dan sangat penting agar kita bekerja sama untuk mencapai hal ini," ucap Analis Malware di Kaspersky Lab, Nikita Buchka.

Nuchka menuturkan, kasus pertama dari serangan Svpeng yang menggunakan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada website berita Rusia. Selama serangan itu, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Para ahli Kaspersky dapat mengungkap proses serangan dimulai dari sebuah iklan yang terinfeksi dan ditempatkan pada Google Adsense. Iklan itu ditampilkan secara 'normal' pada halaman web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui Google Chrome di perangkat Android.

Pda saat itu, Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

Kasperskya menjelaskan, para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK diunduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh.

Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Tambalan untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Untuk itu, Kaspersky Lab menyarankan, pengguna untuk memperbarui Chrome untuk browser Android ke versi terbaru, memasang solusi keamanan yang efektif dan untuk waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui mereka sehingga menginstal perangkat lunak berbahaya.