Author : UnknownTidak ada komentar
Perbankan Trojan biasanya mencari dan mengeksploitasi kerentanan tak dikenal atau diabaikan dalam web browser. Itu karena web browser biarkan trojan ini menginfeksi sejumlah besar perangkat dengan memperluas eksposur mereka di seluruh dunia. Hal yang sama telah terjadi dalam kasus ini dimana Trojan perbankan Android CODEC sebagai Svpeng digunakan kerentanan browser Chrome untuk menginfeksi lebih dari 300.000 perangkat dengan meng-upload aplikasi berbahaya tanpa sepengetahuan atau konfirmasi dari pengguna.
Kampanye malware ini dimulai dengan penempatan adware terinfeksi di Google AdSense. Menurut para ahli keamanan, telah terinfeksi Trojan seperti sejumlah besar perangkat hanya dalam dua bulan. Ini berarti berhasil menyerang 37.000 komputer per hari.
Trojan pertama kali ditemukan pada bulan Agustus. Telah dipelajari bahwa malware memungkinkan para hacker mencuri data kartu bank dan data pribadi termasuk kontak dan panggilan sejarah. Hacker juga dapat mengirim, menghapus dan mencegat pesan teks yang dikirim oleh pengguna.
Nikita Buchka dan Anton Kivva, dua tim peneliti Kaspersky Lab 'yang bekerja pada Trojan ini, menegaskan bahwa Google telah diberitahu tentang kerentanan ini dan perusahaan bekerja pada sebuah patch untuk memperbaiki masalah. Kemungkinan besar, Google akan merilis patch ini di update mendatang untuk browser Chrome.
Buchka dan Kivva menyatakan bahwa:"Google telah cepat untuk memblokir iklan yang Trojan menggunakan untuk propagasi. Namun, ini adalah reaktif daripada pendekatan proaktif - iklan berbahaya diblokir setelah Trojan sudah di ribuan perangkat Android. Hal ini juga diperhatikan bahwa ada beberapa kesempatan di dua bulan terakhir ketika iklan tersebut menemukan cara mereka ke AdSense; serangan serupa telah terjadi sampai saat ini, dengan serangan terbaru yang terdaftar pada tanggal 19 Oktober 2016. "
Sesuai temuan peneliti Kaspersky Lab, malware tampaknya menjadi update penting untuk Chrome atau aplikasi terkenal sehingga pengguna yang tertipu untuk menginstal pada perangkat mereka. Ketika diinstal, malware meminta hak akses administratif dan kemudian tiba-tiba menghilang dari daftar aplikasi yang terinstal '. Para peneliti mencatat bahwa:"Dalam semua browser lain, metode ini baik tidak bekerja, atau pengguna diminta jika mereka ingin menyimpan file atau tidak. Metode yang dijelaskan di atas hanya bekerja di Google Chrome untuk Android."
"Tentu saja, hanya men-download Trojan tidak cukup untuk itu untuk bekerja; pengguna juga harus menginstalnya. Untuk memastikan hal ini, penyerang resor untuk rekayasa sosial. Dalam versi terbaru dari Android, pemasangan aplikasi download dari sumber yang tidak dikenal diblokir secara default, tapi penjahat dunia maya jelas mengandalkan pengguna menonaktifkan pengaturan ini untuk memasang "update browser yang penting" atau versi yang lebih baru dari aplikasi populer yang sudah ada di telepon mereka. "
Sampai saat ini, target utama pelaku kampanye malware ini adalah smartphone memiliki antarmuka bahasa Rusia namun para peneliti percaya bahwa pengguna Android dari negara lain akan segera ditargetkan.
"Sejauh ini, mereka balik Svpeng telah membatasi serangan mereka ke pengguna smartphone di Rusia. Namun, saat mereka mendorong "iklan" mereka pada AdSense mereka mungkin memilih untuk menyerang pengguna di negara lain; kita telah melihat kasus serupa di masa lalu. Setelah semua, apa yang bisa lebih mudah daripada memanfaatkan platform iklan yang paling populer untuk men-download kreasi jahat mereka untuk ratusan ribu perangkat mobile? "
Oleh karena itu, para ahli keamanan telah mendesak bahwa pengguna harus menginstal versi terbaru dari browser Google Chrome.
Artikel Terkait
Posted On : Senin, 14 November 2016Time : November 14, 2016
