Terima Pesan Ini, Waspadalah Pengguna Android

Tanda malware Roaming Mantis
Sumber :
  • Dokumen Kaspersky Lab

VIVA – Peneliti keamanan Kaspersky Lab mengingatkan pengguna smartphone Android untuk berhati-hati, jika menerima pesan pop-up untuk memperbaharui versi Chrome pada smartphone mereka. 

Hati-hati, Aplikasi Ini Pandai Menyamar

Pesan yang dimaksud berbunyi 'To better experience the browsing, update to the latest chrome version'. Jika pengguna mengklik pada tautan tersebut, akan memicu instalasi aplikasi Trojan dengan nama ‘facebook apk’ atau ‘chrome apk’ yang menjadi backdoor Android penyerang.

Peneliti keamanan tersebut mengatakan, pesan pop-up tersebut merupakan tanda smartphone Android pengguna terancam disusupi malware Roaming Mantis. 

Ransomware Baru bikin Data Kamu Lenyap dalam Sekejap

Riset Kaspersky menemukan malware itu menyerang smartphone Android dengan metode menyusup melalui router. Saat smartphone terkoneksi ke jaringan internet melalui router yang telah terinfeksi, malware Roaming Mantis dapat menyeberang dari router ke smartphone.

Untuk itu, peneliti meminta pengguna smartphone Android sebaiknya berhati-hati dalam mengakses jaringan WiFi, karena ada kemungkinan ancaman mengintai.

Peretas Makin Sadis

“Roaming Mantis merupakan ancaman yang aktif dan secara cepat dapat berkembang. Karena itu kami mengeluarkan hasil temuan ini sekarang daripada menunggu kami mendapatkan semua jawabannya," ujar Security Researcher Kaspersky Lab Jepang, Suguru Ishimaru dalam keterangan tertulisnya, Rabu 2 Mei 2018. 

Tanda malware Roaming Mantis

Temuan dari Kaspersky Lab mengindikasikan, malware mencari router dengan celah keamanan, dan kemudian mendistribusikan malware melalui trik yang sederhana namun efektif dengan cara membajak DNS dari router yang diserang. Bagaimana metode menyerang router masih belum diketahui.

Setelah DNS berhasil dibajak, setiap usaha pengguna mengakses website apa pun diarahkan ke URL yang kelihatan seperti asli dengan konten palsu yang berasal dari server penyerang. Selama browser menampilkan URL asli, pengguna kemungkinan akan percaya bahwa situs yang dikunjunginya asli. 

"Penggunaan router yang telah disusupi dan DNS yang dibajak menunjukkan perlunya perlindungan perangkat yang kuat dan penggunaan koneksi yang aman," ujarnya.

Halaman Selanjutnya
Halaman Selanjutnya