Banyumas Raya
Peneliti Kaspersky Lab menemukan malware Android baru yg menyusupi router dan memakai metode pembajakan domain name system (DNS) bagi menyeberang menginfeksi smartphone. Malware ini kebanyakan menarget kawasan Asia, setelah sesuatu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah.
- Virus iOS baru muncul, dapat bobol iPhone non ‘jailbreak’
- Serangan malware di perangkat mobile jadi modus baru
- 4 Cara gampang lindungi gadget dan akun sosmed dari serangan cyber
Kini diketahui malware ini juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto. Malware yg disebut dengan Roaming Mantis ini mencuri keterangan pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau China yg berada di belakang operasi ini bermotivasi mencari keuntungan finansial.
Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun temuan tersebut juga memamerkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.
Perluasan serangan juga kelihatan dari jumlah bahasa yg dipakai buat menampilkan pesan di smartphone ‘To better experience the browsing, update to the latest chrome version’. Dari cuma empat bahasa juga, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.
“Ketika pertama kali kita melaporkan adanya Roaming Mantis pada bulan April lalu, kita menyampaikan bahwa ini yaitu ancaman yg aktif dan dinamis. Bukti baru memperlihatkan perluasan targetnya yg memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami yakin bahwa para pelaku mencari keuntungan finansial dan terdapat petunjuk bahwa pelaku berbahasa Cina atau Korea,” ujar Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang.
Temuan Kaspersky Lab memamerkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana yg efektif dengan membajak pengaturan DNS dari router tersebut. Metode bagaimana serangan terhadap router dikerjakan belum diketahui.
Setelah DNS berhasil dibajak, maka aktifitas online yg dikerjakan para korban mulai terus diarahkan ke URL dengan konten palsu yg berasal server pelaku. Akan muncul pesan berikut di layar smartphone: ‘To better experience the browsing, update to the latest chrome version.’ Dengan mengklik tautan tersebut, maka aplikasi Trojan bernama ‘ facebook apk’ atau ‘chrome apk’ mulai terinstalasi secara otomatis.
“Jelas terdapat motivasi yg cukup besar di balik ancaman ini, sehingga ancaman ini tak mulai hilang dalam waktu yg singkat. Terinfeksinya router dan pembajakan DNS memperlihatkan betapa kebutuhan mulai perlindungan perangkat dan penggunaan koneksi yg aman sangat diperlukan,” jelasnya. [eko]
Sumber: http://www.merdeka.com
BanyumasRaya.com
