MOBITEKNO – Cukup mengkhawatirkan! Kabarnya jaringan iklan Google, AdSense telah disusupi sebuah modifikasi dari trojan mobile banking yang bernama Svpeng. Sejak pertengahn Juli lalu, trojan ini telah terdeteksi ada pada sekitar 318 ribu perangkat Android yang ada di tangan pengguna. Tercatat, tingkat infeksi tertinggi sebanyak 37 ribu korban dalam satu hari.
Itulah laporan terbaru yang ditemukan oleh para ahli Kaspersky Lab. Lalu, seperti apa bahayanya? Trojan ini menyerang dan berniat mencuri informasi kartu kredit serta data pribadi, seperti daftar kontak dan riwayat panggilan. Cara kerjanya, mengekploitasi bug yang ada di Google Chrome yang terpasang pada perangkat Android.
Kasus pertama dari serangan Svpeng yang memanfaatkan bug di Chrome untuk Android diketahui terjadi pada pertengahan Juli pada situs berita Rusia. Selama serangan itu, trojan tersebut secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung situs.
Dalam mengungkap proses serangan, para ahli Kaspersky Lab menemukan bahwa serangan dimulai dengan sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara "normal" pada halaman situs yang tidak terinfeksi. Trojan akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android.
Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui proses instalasi. Setelah trojan diluncurkan, selanjutnya penyusup ini akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal inilah yang membuat trojan tersebut sulit untuk dideteksi.
"Kasus Svpeng menegaskan, sekali lagi, pentingnya kerjasama antar perusahaan. Kami berbagi tujuan yang sama yaitu untuk melindungi pengguna dari serangan cyber, dan sangat penting agar kita bekerja sama untuk mencapai hal ini. Kami merasa senang dapat membantu membuat ekosistem Android yang lebih aman," ungkap Nikita Buchka, Analis Malware di Kaspersky Lab.
Nikita juga menambahkan bahwa Kaspersky Lab juga mengucapkan terima kasih kepada Google untuk respon yang cepat terhadap laporan ini. Bagi pengguna, agar tetap waspada dan hindari untuk mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan ijin untuk hak akses yang diminta.
Kaspersky Lab juga menyarankan kepada semua pengguna untuk meng-upgrade Chrome untuk Android ke versi terbaru dan menginstal solusi keamanan yang efektif untuk bekerja secara optimal di perangkat Android yang digunakan. Tak hanya itu, pengguna juga mesti waspada terhadap beragam tools serta teknik yang digunakan oleh pembuat malware untuk berbuat jahat.
Tags: Android, Google AdSense, Google Chrome, Iklan Google, kaspersky, Kaspersky Lab, Trojan Svpeng