Malware baru ini mulai menyerang platform iOS dan kripto
Malware baru ini mulai menyerang platform iOS dan kripto. Malware ini kebanyakan menarget kawasan Asia, setelah satu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah.
Peneliti Kaspersky Lab menemukan malware Android baru yang menyusupi router dan menggunakan metode pembajakan domain name system (DNS) untuk menyeberang menginfeksi smartphone. Malware ini kebanyakan menarget kawasan Asia, setelah satu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah.
Kini diketahui malware ini juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto. Malware yang disebut dengan Roaming Mantis ini mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau China yang berada di belakang operasi ini bermotivasi mencari keuntungan finansial.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun temuan tersebut juga menunjukkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.
Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai untuk menampilkan pesan di smartphone 'To better experience the browsing, update to the latest chrome version'. Dari hanya empat bahasa juga, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.
"Ketika pertama kali kami melaporkan adanya Roaming Mantis pada bulan April lalu, kami mengatakan bahwa ini merupakan ancaman yang aktif dan dinamis. Bukti baru menunjukkan perluasan targetnya yang memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami percaya bahwa para pelaku mencari keuntungan finansial dan terdapat petunjuk bahwa pelaku berbahasa Cina atau Korea," ujar Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang.
Temuan Kaspersky Lab menunjukkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana yang efektif dengan membajak pengaturan DNS dari router tersebut. Metode bagaimana serangan terhadap router dilakukan belum diketahui.
Setelah DNS berhasil dibajak, maka aktifitas online yang dilakukan para korban akan selalu diarahkan ke URL dengan konten palsu yang berasal server pelaku. Akan muncul pesan berikut di layar smartphone: 'To better experience the browsing, update to the latest chrome version.' Dengan mengklik tautan tersebut, maka aplikasi Trojan bernama 'facebook apk' atau 'chrome apk' akan terinstalasi secara otomatis.
"Jelas terdapat motivasi yang cukup besar di balik ancaman ini, sehingga ancaman ini tidak akan hilang dalam waktu yang singkat. Terinfeksinya router dan pembajakan DNS menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," jelasnya.
(mdk/eko)