pulsa-logo

Tren Malware Mobile 2018


Arief Burhanuddin

Selasa, 24 April 2018 • 10:27

malware, trojan, android,


Tren Malware Mobile 2018 (Banking.com)Tren Malware Mobile 2018 (Banking.com)

Ancaman terhadap industri mobile tak henti-hentinya datang dari berbagai arah. Salah satu yang makin nyata adalah serangan malware. Aplikasi yang seringkali ‘menggendong’ program jahat tersebut selalu berevolusi baik secara teknologi, teknik ekspolitasi, target korban, hingga tujuan yang ingin dicapai. Terakhir, seiring dengan perkembangan cryptocurrency (mata uang kripto), Malware bisa memanfaatkan ponsel Anda untuk menambang uang digital tersebut dan meraup keuntungan pribadi.

Lalu, bagaimana tren malware ke depan dan cara mengatasinya? Salah satu perusahaan keamanan dunia, Kaspersky menyebut beberapa jenis malware yang kemungkinan bakal jadi tren di tahun 2018.

1. Rooting malware

Selama beberapa tahun terakhir, rooting malware telah menjadi ancaman terbesar bagi pengguna Android. Trojans ini sulit untuk dideteksi, kemampuannya terus-menerus meningkat dan telah sangat populer di kalangan penjahat cyber. Tujuan utama mereka adalah untuk menunjukkan kepada para korban sebanyak mungkin iklan dan secara diam-diam memasang dan meluncurkan aplikasi yang diiklankan. Dalam beberapa kasus, tampilan agresif iklan pop-up dan penundaan dalam mengeksekusi perintah pengguna dapat membuat perangkat tidak dapat digunakan.

Rooting Malware (Kaspersky)Rooting Malware (Kaspersky)

Rooting malware biasanya mencoba untuk mendapatkan hak super user dengan mengeksploitasi kerentanan sistem yang memungkinkannya melakukan hampir semua hal. Mereka dapat menginstal modul di folder sistem, sehingga melindungi mereka dari kemungkinan terhapus. Dalam beberapa kasus – malware Ztorg, misalnya – pengaturan ulang dengan factory reset bahkan tidak dapat menghilangkan malware jenis ini. Perlu dicatat bahwa Trojan ini juga didistribusikan melalui Google Play Store. Kaspersky menemukan hampir 100 aplikasi telah terinfeksi oleh berbagai varian Ztorg. Salah satunya bahkan telah dipasang lebih dari satu juta kali (menurut statistik Google Play Store).

Contoh lain adalah Trojan.AndroidOS.Dvmap.a. Trojan ini menggunakan hak root untuk menyuntikkan kode jahat ke dalam sistem runtime libraries. Trojan ini juga didistribusikan melalui Google Play Store dan telah diunduh lebih dari 50.000 kali.


2. WAP Trojan

WAP Billing merupakan suatu bentuk pembayaran seluler yang membebankan biaya langsung ke tagihan telepon seluler pengguna sehingga mereka tidak perlu mendaftarkan kartu atau menyiapkan nama pengguna dan kata sandi. Mekanisme ini mirip dengan SMS tarif premium, tetapi WAP Trojans yang mentarget WAP Billling tidak perlu mengirim SMS apa pun dalam kasus ini - mereka hanya perlu mengklik tombol pada halaman web dengan WAP-billing.

WAP Trojan (Kaspersky)WAP Trojan (Kaspersky)

Dari perspektif pengguna, halaman dengan WAP-billing terlihat seperti halaman web biasa. Biasanya halaman tersebut berisi informasi lengkap tentang pembayaran dan tombol. Dengan mengklik tombol ini, pengguna akan dialihkan ke server operator jaringan seluler, yang dapat menunjukkan informasi tambahan dan meminta keputusan akhir pengguna tentang pembayaran dengan mengklik tombol lain. Jika pengguna terhubung ke Internet melalui data seluler, operator jaringan seluler dapat mengidentifikasi dirinya. WAP trojan yang terkenal antara lain Trojan-Clicker.AndroidOS.Ubsoda, Xafekopy, Autosus, dan Podec.

3. Perkembangan dinamis dari Trojan Perbankan

Dunia mobile banking yang terus berkembang sepanjang tahun 2017, juga ‘menawarkan’ cara-cara baru untuk mencuri uang. Kaspersky menemukan modifikasi dari aplikasi banking palsu FakeToken yang menyerang tidak hanya aplikasi keuangan tetapi juga aplikasi untuk memesan taksi, hotel, tiket, dll. Trojan terseut bekerja dengan cara ‘menumpuk’ antarmuka aplikasi dengan jendela phishing (teknik pencurian data dengan cara mengelabui pengguna untuk memasukkan data-data penting). Di sini, pengguna diminta untuk memasukkan rincian kartu bank mereka. Perlu dicatat bahwa tindakan ini tampak sangat normal bagi pengguna karena biasanya aplikasi banking semacam itu memang dirancang untuk melakukan pembayaran dan leh karena itu cenderung meminta jenis data seperti di atas.

Versi terbaru sistem operasi Android menyertakan banyak alat yang berbeda yang dirancang untuk mencegah malware melakukan tindakan jahat. Namun, Trojans terus mencari cara untuk melewati barikade tersebut.

Di tahun 2017 beberapa contoh yang mencolok dari Trojan perbankan ditemukan. Modifikasi Trojan-Banker.AndroidOS.Svpeng.ae dapat menembus fitur-fitur keamanan Android dengan memanfaatkan layanan aksesibilitas - fungsi Android yang dirancang untuk membuat aplikasi untuk pengguna penyandang cacat. Trojan meminta izin korban untuk menggunakan layanan aksesibilitas dan memberikan dirinya sendiri beberapa izin dinamis yang mencakup kemampuan untuk mengirim dan menerima SMS, membuat panggilan, dan membaca kontak. Trojan juga akan menambahkan dirinya ke daftar administrator perangkat, sehingga mencegah penghapusan instalasi. Trojan jahat ini juga dapat mencuri data yang dimasukkan pengguna ke aplikasi lain dengan beroperasi layaknya keylogger (aplikasi yang dapat merekam ketikan jari kita di keyboard).

Pada bulan Agustus, Kaspersky menemukan varian lain dari keluarga malware mobile Svpeng yang juga memanfaatkan layanan aksesibilitas Android. Modifikasi ini memiliki sasaran yang berbeda - memblokir perangkat, mengenkripsi file pengguna dan meminta tebusan dalam mata uang bitcoin.

Statistik

Pada tahun 2017, Kaspersky mendeteksi 5.730.916 paket instalasi berbahaya di perangkat mobile. Angka ini 1,5 kali lebih sedikit daripada tahun sebelumnya, namun hampir dua kali lipat dibandingkan pada tahun 2015.

Meskipun ada penurunan jumlah paket instalasi berbahaya yang terdeteksi, pada tahun 2017 serangan malware ponsel tercatat lebih banyak, 42,7 juta vs. 40 juta pada tahun 2016.

Statistik paket instalasi di perangkat mobile (Kaspersky)Statistik paket instalasi di perangkat mobile (Kaspersky)

Sementara itu, Indonesia menempati peringat ketiga dalam hal serangan malware dimana 41,14 % pengguna mobile terkena serangan aplikasi jahat tersebut.

Peringkat pertama diduduki Iran, dimana separuh lebih pengguna seluler di negara tersebut (57,25%) terkena serangan malware. Di bawahnya muncul negara Bangladesh dimana (42, 76%) pengguna seluler terkena serangan.

Peringkat negara dengan serangan malware tertinggi (securelist.com)Peringkat negara dengan serangan malware tertinggi (securelist.com)