Trojan Svpeng Serang Perangkat Android Lewat Google Adsense

Rabu, 09 November 2016 - 08:27 WIB
Trojan Svpeng Serang...
Trojan Svpeng Serang Perangkat Android Lewat Google Adsense
A A A
JAKARTA - Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, Svpeng yang bersembunyi di jaringan iklan Google AdSense. Para penyerang, berniat mencuri informasi dari kartu bank dan data pribadi dengan cara mengeksploitasi bug di Google Chrome untuk Android.

Tercatat sejak pertengahan Juli, Trojan Svpeng terdeteksi pada perangkat Android di sekitar 318.000 perangkat pengguna, dengan tingkat infeksi tertinggi sebanyak 37.000 korban dalam satu hari. Dimana serangan pertama terditeksi pada website berita Rusia. Selama serangan, Trojan secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website.

Para ahli Kaspersky Lab menemukan bahwa serangan dimulai dari sebuah iklan yang terinfeksi dan ditempatkan pada Google AdSense. Iklan tersebut ditampilkan secara "normal" pada halaman Web yang tidak terinfeksi, dengan Trojan hanya akan terunduh ketika pengguna mengakses halaman tersebut melalui browser Chrome di perangkat Android. Svpeng menyamarkan dirinya sebagai update browser yang penting atau aplikasi populer, untuk meyakinkan pengguna agar menyetujui instalasi. Setelah malware diluncurkan, selanjutnya dia akan menghilang dari daftar aplikasi yang diinstal dan meminta pengguna untuk memberikan hak perangkat admin. Hal ini membuat malware sulit untuk dideteksi.

"Kasus Svpeng menegaskan, pentingnya kerjasama antar perusahaan. Kami juga ingin berterima kasih kepada Google untuk respon yang cepat terhadap laporan kami. Kami juga mendesak pengguna untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya dan berhati-hati ketika merujuk kepada permintaan ijin untuk hak akses apa yang diminta untuk diberikan dan mengapa," ungkap Nikita Buchka, Analis Malware di Kaspersky Lab, dalam keterangan resminya, Rabu (9/11/2016).

Untuk menghindarinya, Kaspersky Lab menyarankan pengguna untuk meng-upgrade Chrome Android ke versi terbaru, menginstal solusi keamanan yang efektif dan untuk waspada terhadap alat-alat serta teknik yang digunakan oleh pembuat malware untuk mengelabui mereka sehingga menginstal perangkat lunak berbahaya dan menyetujui hak akses perangkat dari jauh.

Trojan mobile banking Svpeng dirancang untuk mencuri informasi dari kartu bank. Hal ini juga mengumpulkan riwayat panggilan, pesan teks dan multimedia, penanda browser dan kontak.
(wbs)
Berita Terkait
Waspada Malware Berkedok...
Waspada Malware Berkedok Pengiriman Paket Palsu
Cara Menjaga Keamanan...
Cara Menjaga Keamanan Akses Jaringan Perusahaan saat WFH
Mengenal Eucalyptus,...
Mengenal Eucalyptus, Pohon Kayu Putih yang Kaya Manfaat Kesehatan
ESET Indonesia Ajak...
ESET Indonesia Ajak Bedakan Meeting Online dan Webinar
Mengenal Wabah Bubonic...
Mengenal Wabah Bubonic yang Terjadi di Mongolia, China
Pandemi COVID-19 Picu...
Pandemi COVID-19 Picu Serangan DDos Melonjak di Q1 2020
Berita Terkini
Zuckerberg Mau Saingi...
Zuckerberg Mau Saingi Polymarket: Meta Siapkan Aplikasi Prediksi untuk 100 Juta Pengguna
12 jam yang lalu
TikTok Bukan Lagi Aplikasi...
TikTok Bukan Lagi Aplikasi Video: Evolusi Menjadi Super App yang Mengancam Google, Amazon, hingga Bank
14 jam yang lalu
Geger Robot Humanoid...
Geger Robot Humanoid Siap Gantikan Buruh Pabrik, Biaya Kerjanya Cuma Rp35 Ribu per Jam!
15 jam yang lalu
Modernisasi Infrastruktur...
Modernisasi Infrastruktur TI Kunci Efisiensi dan Ketahanan Bisnis di Era Digital
1 hari yang lalu
iPhone 18 Pro Max Kapasitas...
iPhone 18 Pro Max Kapasitas Baterai Diklaim Jauh Melampaui Samsung S26 Ultra
1 hari yang lalu
Setelah GTA 6 Dijual...
Setelah GTA 6 Dijual Rp1,4 Juta, Game Lain Ikut-Ikutan Naik!
1 hari yang lalu
Infografis
Membangkang, Panglima...
Membangkang, Panglima Israel Tolak Perintah Serang Gaza Besar-besaran
Copyright ©2026 SINDOnews.com All Rights Reserved