Malware baru ini mulai menyerang platform iOS dan kripto
Merdeka.com - Peneliti Kaspersky Lab menemukan malware Android baru yang menyusupi router dan menggunakan metode pembajakan domain name system (DNS) untuk menyeberang menginfeksi smartphone. Malware ini kebanyakan menarget kawasan Asia, setelah satu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah.
Kini diketahui malware ini juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto. Malware yang disebut dengan Roaming Mantis ini mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau China yang berada di belakang operasi ini bermotivasi mencari keuntungan finansial.
Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun temuan tersebut juga menunjukkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.
Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai untuk menampilkan pesan di smartphone 'To better experience the browsing, update to the latest chrome version'. Dari hanya empat bahasa juga, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.
"Ketika pertama kali kami melaporkan adanya Roaming Mantis pada bulan April lalu, kami mengatakan bahwa ini merupakan ancaman yang aktif dan dinamis. Bukti baru menunjukkan perluasan targetnya yang memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami percaya bahwa para pelaku mencari keuntungan finansial dan terdapat petunjuk bahwa pelaku berbahasa Cina atau Korea," ujar Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang.
Temuan Kaspersky Lab menunjukkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana yang efektif dengan membajak pengaturan DNS dari router tersebut. Metode bagaimana serangan terhadap router dilakukan belum diketahui.
Setelah DNS berhasil dibajak, maka aktifitas online yang dilakukan para korban akan selalu diarahkan ke URL dengan konten palsu yang berasal server pelaku. Akan muncul pesan berikut di layar smartphone: 'To better experience the browsing, update to the latest chrome version.' Dengan mengklik tautan tersebut, maka aplikasi Trojan bernama 'facebook apk' atau 'chrome apk' akan terinstalasi secara otomatis.
"Jelas terdapat motivasi yang cukup besar di balik ancaman ini, sehingga ancaman ini tidak akan hilang dalam waktu yang singkat. Terinfeksinya router dan pembajakan DNS menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," jelasnya.
(mdk/eko)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Polresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaKomputer Berusia 50 Tahun Lebih Ditemukan saat Bersih-bersih Rumah, Tanpanya Mustahil Ada Macbook dan Android, Ini Penampakannya
Ditemukan tak sengaja saat sedang bersih-bersih rumah. Tanpa komputer ini tak akan muncul Apple dan Android.
Baca SelengkapnyaHanya Pakai iPhone Bisa Melacak Lubang Hitam yang Misterius, Ini Nama Aplikasinya
Berikut nama aplikasi yang hanya tersedia di iPhone untuk mengecek lubang hitam.
Baca Selengkapnyavideo untuk kamu.
Fakta di Balik Ganasnya Penularan DBD di Jepara, Kemenkes Sampai Terjunkan Tim Khusus Amati Jenis Virus
Virus DBD di Jepara menyebar cepat. Lima belas warga sudah jadi korban. Sebelas di antaranya anak-anak
Baca SelengkapnyaBegini Cara Agar Anak Tak Gampang Sakit di Musim Hujan, Orangtua Wajib Tahu
Di musim hujan, anak-anak rentan sakit. Karenanya sebagai orangtua, Anda wajib mengantisipasi dan melakukan pencegahan.
Baca SelengkapnyaViral Penampakan Ular Hijau Bikin Macet Jalan, Pemotor Takut Mau Lewat
Munculnya ular hijau di jalan raya secara tiba-tiba membuat macet jalanan.
Baca SelengkapnyaPenyebab Selesma dan Gejalanya yang Perlu Diwaspadai, Kenali Cara Mencegahnya
Selesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca SelengkapnyaViral Pelajar Kejar Mobil yang Ditabraknya untuk Minta Maaf, Respons Pengemudi Mobil Curi Perhatian
Viral pelajar ini kejar mobil yang ditabraknya untuk minta maaf. Momen saat keduanya bertemu curi perhatian.
Baca SelengkapnyaMacam-Macam Virus dan Pengaruhnya pada Tubuh, Perlu Diwaspadai
Terdapat berbagai macam virus yang dapat membawa penyakit serius.
Baca Selengkapnya