Malware selalu cari rute baru serang ponsel Android

Symantec menemukan rata-rata 272 varian malware baru yang menargetkan OS Android tiap bulannya

2014-02-26 15:21:00

Malware

Di Mobile World Congress yang digelar pekan ini, inovasi-inovasi smartphone dan tablet siap diwujudkan dalam 12 bulan ke depan. Ketika produsen ponsel dan pengembang aplikasi meningkatkan permainan mereka setiap tahun, sama halnya dengan pembuat malware.

Symantec menemukan rata-rata 272 varian malware baru dan lima keluarga malware baru per bulan yang menargetkan sistem operasi ponsel Android tahun 2013.

Ancaman-ancaman ini menargetkan perangkat mobile dengan beberapa cara, seperti mencoba mencuri informasi pribadi dan keuangan, melacak pengguna, mengirim pesan SMS dengan biaya premium, dan menampilkan adware yang mengganggu.

Symantec, dalam siaran pers Rabu (26/2) mengungkapkan konsumen semakin beralih ke smartphone dan tablet mereka untuk melakukan transaksi perbankan mereka secara online atau berbelanja.

Bersamaan dengan akses aplikasi perbankan, perangkat mobile dapat digunakan untuk dua faktor proses otentikasi (2FA). Setelah pengguna mencoba login ke rekening bank mereka secara online di komputer, sebuah kode akan terkirim ke perangkat mobile mereka, yang dapat mereka masukkan ke situs perbankan untuk memverifikasi identitas mereka.

Para penyerang telah mengetahui metode ini dan telah mengembangkan malware Android untuk mencuri kode 2FA tersebut. Ancaman-ancaman seperti Android.Hesperbot dan Android.Perkel menyadap pesan SMS dengan kode-kode 2FA dan mengirimkannya langsung ke penyerang.

Mereka juga dapat mencuri kredensial perbankan lainnya atau bekerja dengan ancaman berbasis komputer lainnya untuk menyusupi rekening korban.

Bootkits digunakan dalam ancaman canggih biasanya menargetkan komputer Windows. Ancaman tersebut beroperasi jauh di dalam sistem operasi, biasanya menginfeksi kode startup komputer, seperti Master Boot Record , yang memungkinkan malware untuk melakukan eksekusi sebelum sistem operasi dijalankan.

Bentuk-bentuk ancaman ini membiarkan penyerang mempertahankan persistensi pada komputer yang disusupi dan menyembunyikan proses-proses tertentu dari pendeteksian. Akibatnya, bootkits bisa jadi rumit untuk ditangani, karena komponen mereka dilindungi oleh rootkit atau fitur penipuan lainnya.

"Symantec menawarkan Symantec Power Eraser, Norton Power Eraser, atau Norton Bootable Recovery Tool untuk menghapus ancaman-ancaman ini di komputer," ungkap Symantez dalam keterangan tertulisnya.

Malware Android biasanya dilakukan dengan cara menipu pengguna agar menginstal aplikasi berbahaya dari pasar Android. Peningkatan dalam penyaringan aplikasi menyulitkan penyerang untuk menempatkan aplikasi berbahaya mereka ke pasaran. Penyerang malah mulai menggunakan komputer desktop sebagai sarana ke handset Android, yang mengarah ke lahirnya ancaman hybrid.

Tentu saja, desktop mungkin tidak menjadi satu-satunya media yang terlibat dalam ancaman hybrid. Ketika Internet of Things jadi sebuah kenyataan baru, kemungkinan kita akan melihat upaya-upaya ancaman mencoba untuk menggunakan perangkat seluler untuk menyusupi sistem otomatisasi rumah dan sebaliknya.

(mdk/dzm)