Kaspersky Temukan Malware Svpeng Yang Bersembunyi di Google Ads

Kaspersky Temukan Malware Yang Bersembunyi di Google Ads

Ahli keamanan di Kaspersky Lab menemukan trojan mobile banking yang bernama Svpeng yang telah dimodifikasi agar bisa bersembunyi pada jaringan advertising Google AdSense. Sejak pertengahan Juli, Svpeng telah terdeteksi ada pada perangkat Android di 318.000 pengguna, dengan tingkat infeksi per hari sebanyak 37.000.

Hacker yang membuat trojan ini mengincar informasi dari kartu debit dan kartu kredit milik pengguna, dan juga mengincar personal data seperti kontak dan riwayat panggilan. Trojan ini berhasil melakukan exploit pada bug dari aplikasi Google Chrome untuk Android. Namun sekarang Google telah memperbaiki bug tersebut.

Serangan Svpeng dengan memanfaatkan bug pada Gooogle Chrome pertama kali terungkap pada pertengahan bulan Juli lalu oleh website berita di Rusia. Selama serangan ini, diam-diam Trojan secara otomatis di download ke komputer pengunjung, yang mengunjungi website ini dari perangkat Android.

Website berita ini tidak berbahaya untuk dikunjungi, namun trojan Spveng menyebar lewat iklan dari Google AdSense. Iklan ini ditampilkan secara normal tidak berbeda dengan kebanyakan iklan lainnya. Trojan ini hanya akan di download pada pengguna yang mengaksesnya lewat aplikasi Google Chrome di perangkat Android. Svpeng menyembunyikan dirinya sebagai update penting untuk web browser atau aplikasi popular, untuk meyakinkan pengunjung menyetujui proses instalasi. Dan setelah malware diinstall, tidak akan terdaftar pada list aplikasi yang terpasang dan akan menanyakan pengguna untuk memberikan akses device admin. Hal ini menjadikan malware susah untuk dideteksi.

Hacker sang pembuat malware ini tampaknya telah menemukan cara untuk mem-bypass beberapa fitur keamanan dari Google Chrome untuk Android. Normalnya, ketika pengguna mendownload file .APK dari Google Chrome dengan sumber website pihak ketiga, seharusnya browser menampilkan peringatan mengenai potensi bahaya dari file yang di download. Pada kasus ini, hacker berhasil menemukan celah keamanan yang memungkinkan file .APK di download tanpa memperingati pengguna. Setelah menemukan bug ini, Kaspersky Lab langsung melaporkan masalah ini kepada Google, dan mereka langsung merilis update untuk memperbaiki bug pada aplikasi Google Chrome tersebut.

Kaspersky Lab menyarankan agar pengguna segera mengupgrade aplikasi Google Chrome yang digunakan menjadi versi yang paling baru. Dan jangan lupa untuk memasang aplikasi keamanan untuk mengurangi ancaman dan mencegah aplikasi yang berisi malware tidak terpasang pada perangkat kita.

Jangan lupa klik banner di bawah ini

Trojan Svpeng didesain untuk mencuri data-data perbankan milik pengguna. Malware ini akan mengumpulkan data-data lainnya seperti riwayat panggilan, SMS, MMS, browser bookmarks dan juga kontak. Target utama Svpeng menyerang negara-negara berbahas Rusia, namun bukan tidak mungkin sang pembuat juga akan menyebarkan malware buatannya secara global. Dan kamu harus berhati-hati jangan mengklik iklan sembarangan.

 

Buat-Website-150x100

Comments

comments