pulsa-logo

Ini Dia 3 Negara Teratas Korban Malware Mobile, Indonesia Nomor Berapa?


Fauzi

Selasa, 27 Maret 2018 • 16:15

Malware Mobile


Ilustrasi, Image: ShutterstockIlustrasi, Image: Shutterstock

Salah satu jenis malware mobile teratas di tahun 2016, Trojan Mobile Advertising, di tahun 2017 mengalami penurunan. Jenis ancaman ini menginfeksi pengguna secara agresif, tetapi teknik yang mereka gunakan juga terus dimodifikasi selama 12 bulan terakhir. Menurut laporan tahunan "Malware Evolution Mobile", beberapa jenis Trojan mulai menggunakan skema monetisasi yang melibatkan layanan SMS berbayar dan WAP-billing untuk dapat terus mempertahankan dan meningkatkan keuntungan.

Berdasarkan pengamatan para ahli dari Kaspersky Lab, jumlah keseluruhan Trojan Mobile Advertising yang mengeksploitasi hak super-user menurun pada tahun 2017, dibandingkan dengan tahun sebelumnya. Hal ini dipicu oleh penurunan secara keseluruhan jumlah perangkat mobile yang menjalankan versi lama dari Android, yang merupakan target utama Trojan, terutama karena kerentanan umum yang mereka eksploitasi biasanya ditambal dalam versi sistem operasi yang baru.

Masih menurut data Kaspersky Lab, persentase pengguna dengan perangkat yang menjalankan Android 5.0 atau yang lebih lama menurun dari lebih dari 85% pada tahun 2016 menjadi 57% pada tahun 2017, sedangkan proporsi pengguna Android 6.0 (atau yang lebih baru) meningkat lebih dari dua kali lipat - 21% pada tahun 2016 dibandingkan dengan 50% pada tahun 2017 (6% pengguna memperbarui perangkat mereka selama 2016, 7% - selama 2017). Namun, jenis Trojan ini tetap yang paling populer di antara 20 ancaman mobile teratas tahun 2017.

Di 2017, Kaspersky Lab berhasil menemukan modifikasi terbaru dari Trojan Mobile Advertising yang tidak mengeksploitasi kerentanan hak root untuk menampilkan iklan, tetapi sebaliknya mencoba metode lain, yaitu layanan SMS premium. Para ahli mendeteksi dua Trojan, yang termasuk dalam jenis malware Ztorg, dengan fungsi seperti ini telah diunduh pengguna sebanyak puluhan ribu kali dari Play Store.

Pada saat yang sama, para ahli perusahaan juga melihat peningkatan jumlah Trojan Mobile Clickers yang mencuri uang dari pengguna Android melalui WAP-billing. Trojan ini mengklik halaman layanan berbayar, dan setelah langganan diaktifkan, uang dari akun korban mengalir langsung ke akun peretas. Tren ini tidak terlihat selama beberapa waktu, tetapi di tahun 2017 ancaman mobile jenis ini mulai menyebar secara aktif. Beberapa Trojan WAP-clickers yang berhasil ditemukan juga memiliki modul untuk penambangan mata uang kripto.

Sementara Epidemi ransomware yang melanda dunia pada tahun lalu juga tercermin dalam lanskap ancaman mobile. Kaspersky Lab menemukan 544.107 paket instalasi untuk Trojan Mobile Ransomware, dua kali lebih tinggi dibanding tahun 2016 dan 17 kali lebih tinggi daripada tahun 2015. Peningkatan volume ini terdeteksi selama bulan-bulan pertama tahun 2017 karena aktivitas tinggi dari jenis Trojan Congur (83% dari keseluruhan paket instalasi di tahun 2017), sejenis pemblokir yang mengatur atau menyetel ulang PIN dari perangkat dan kemudian meminta uang untuk membuka blokir perangkat.

Meskipun kemampuan dan teknik mobile ransomware cenderung sama sepanjang tahun 2017, tetapi para ahli berhasil menemukan beberapa fungsi baru ransomware dari jenis Trojan perbankan, seperti Svpeng dan Faketoken, yang dimodifikasi agar bisa mengenkripsi file pengguna.


Pada 2017, solusi keamanan mobile dari Kaspersky Lab melaporkan:

  • 7 juta percobaan serangan oleh malware mobile (40 juta di 2016)
  • Lebih dari 4,9 juta pengguna perangkat berbasis Android yang terlindungi (1,2 kali lebih banyak daripada tahun 2016)
  • Iran (57,25%), Bangladesh (42,76%) dan Indonesia (41,14%) adalah 3 negara teratas yang diserang oleh malware mobile
  • Terdeteksi sebanyak 5.730.916 paket instalasi untuk Trojan mobile (1,5 kali lebih sedikit daripada tahun 2016)
  • Sebanyak 110.184 pengguna unik menjadi target mobile ransomware (1,4 kali lebih rendah dari 2016
  • Terdeteksi sebanyak 94.368 Trojan Mobile Banking (1,3 kali lebih sedikit dibandingkan tahun 2016). Informasi lebih lanjut dapat ditemukan di laporan Financial Cyberthreats 2017.

“Lanskap ancaman mobile jelas berbanding lurus dengan apa yang terjadi di pasar mobile global. Saat ini, Trojan Mobile Advertising yang mengeksploitasi hak root memang sedang menurun, tetapi jika versi terbaru Android firmware menjadi rentan, maka akan muncul peluang baru dan kami akan melihat pertumbuhannya kembali. Hal yang sama berlaku untuk mata uang kripto - dengan meningkatnya aktivitas penambangan (mining) di seluruh dunia, bisa dipastikan kami akan melihat modifikasi lebih lanjut dari malware mobile dengan modul mining di dalamnya, meskipun kekuatan kinerja perangkat mobile tidak begitu tinggi,” ungkap Roman Unuchek, Ahli Keamanan di Kaspersky Lab.

Untuk mengurangi risiko terinfeksi dan tetap terlindungi, pengguna disarankan untuk melakukan hal berikut.

  • Perhatikan aplikasi yang terpasang di perangkat Anda dan hindari mengunduhnya dari sumber yang tidak dikenal
  • Selalu perbarui perangkat Anda
  • Secara teratur jalankan pemindaian sistem untuk memeriksa kemungkinan infeksi.

Sumber: PR