Ancaman "Malware Mobile" yang Kian Meresahkan

Salah satu jenis malware mobile teratas pada 2016, Trojan Mobile Advertising, pada 2017 memang mengalami penurunan. Namun kini malware tersebut kembali menginfeksi pengguna secara agresif dengan menggunakan teknik yang dimodifikasi selama 12 bulan terakhir.

Program jahat yang menyalahgunakan hak pengguna menjadi ancaman mobile terbesar selama beberapa tahun terakhir ini. Dengan kemampuan jahat itu membuat salah satu jenis malware berbahaya, Trojan, memiliki kemampuan untuk secara diam-diam menginstal berbagai aplikasi, serta membombardir perangkat yang terinfeksi dengan iklan dengan tujuan membatasi atau bahkan menghalangi penggunaan lebih lanjut dari smartphone.

Kendati demikian data serangan program jahat menurut laporan tahunan Malware Evolution Mobile beberapa jenis Trojan mulai menggunakan skema monetisasi yang melibatkan layanan SMS berbayar dan WAP-billing untuk dapat terus mempertahankan dan meningkatkan keuntungan. Salah satu jenis Trojan ini, Trojan Mobile Advertising. Meski pada 2017 mengalami penurunan jumlah serangan. Diketahui jenis ancaman ini secara agresif mulai menginfeksi pengguna kembali, dengan teknik baru yang mereka kembangkan selama 12 bulan terakhir.

"Lanskap ancaman mobile jelas berbanding lurus dengan apa yang terjadi di pasar mobile global. Saat ini, Trojan Mobile Advertising yang mengeksploitasi memang sedang menurun, tetapi jika versi terbaru Android firmware menjadi rentan, maka akan muncul peluang baru dan kami akan melihat pertumbuhannya kembali," terang Roman Unuchek, Ahli Keamanan di Kaspersky Lab.

Berdasarkan pengamatan para ahli dari Kaspersky Lab, alasan utama Trojan Mobile Advertising mulai mengalami penurunan intensitas serangan dipicu oleh prangkat mobile versi lama dari OS Android. Menurut data perusahaan antivirus ini persentase pengguna dengan perangkat yang menjalankan Android 5.0 atau yang lebih lama diketahui telah menurun dari lebih dari 85 persen tahun 2016, dan terus menyusut sebesar 57 persen pada 2017.

Sedangkan proporsi pengguna Android 6.0 dan versi yang lebih baru dikabarkan meningkat lebih dari dua kali lipat yaitu 21 persen pada 2016 dan kembali meningkat 50 persen pada 2017. Yang menarik dari pola pergeseran itu, ternyata serangan program jahat jenis Trojan masih menjadi jajaran 20 ancaman mobile terpopuler sepanjang 2017.

Yang membuat Trojan masih menjadi program jahat yang membahayakan, tim Kaspersky Lab melihat adanya modifikasi terbaru dari Trojan Mobile Advertising yang tidak lagi hanya mengeksploitasi kerentanan menampilkan iklan, tetapi sebaliknya mencoba metode lain, yaitu layanan SMS premium. Para ahli mendeteksi dua Trojan, yang termasuk dalam jenis malware Ztorg, dengan fungsi seperti ini telah diunduh pengguna sebanyak puluhan ribu kali dari Play Store.

Pada saat yang sama, para ahli perusahaan juga melihat peningkatan jumlah Trojan Mobile Clickers yang mencuri uang dari pengguna Android melalui WAP-billing. Trojan ini mengklik halaman layanan berbayar, dan setelah langganan diaktifkan, uang dari akun korban mengalir langsung ke akun peretas. Tren ini tidak terlihat selama beberapa waktu, tetapi pada 2017 ancaman mobile jenis ini mulai menyebar secara aktif. Beberapa Trojan WAP-clickers yang berhasil ditemukan juga memiliki modul untuk penambangan mata uang kripto.

"Bisa dipastikan kami akan melihat modifikasi lebih lanjut dari malware mobile dengan modul penambangan mata uang di dalamnya, meskipun kekuatan kinerja perangkat mobile tidak begitu tinggi," ungkap Roman. ima/R-1

Indonesia di Posisi Rentan

Epidemi ransomware yang melanda dunia pada tahun lalu juga tercermin dalam lanskap ancaman mobile. Kaspersky Lab menemukan 544.107 paket instalasi untuk Trojan Mobile Ransomware, dua kali lebih tinggi dibanding 2016 dan 17 kali lebih tinggi daripada 2015.

Peningkatan volume ini terdeteksi selama bulan-bulan pertama pada 2017, melalui serangan jenis Trojan Congur (83 persen dari keseluruhan paket instalasi di tahun 2017), sejenis pemblokir yang mampu mengatur atau menyetel ulang PIN dari perangkat dan kemudian meminta uang untuk membuka blokir perangkat.

Meskipun kemampuan dan teknik mobile ransomware cenderung sama sepanjang tahun 2017, tetapi para ahli berhasil menemukan beberapa fungsi baru ransomware dari jenis Trojan perbankan, seperti Svpeng dan Faketoken, yang dimodifikasi agar bisa mengenkripsi file pengguna.

Derasnya serangan malware ini pun cukup meresahkan, masih menurut laporan Kaspersky Lab, Indonesia masuk berada di posisi ke 3 sebagai negara teratas yang kerap diserang malware mobile, yaitu dengan total jumlah serangan sebesar 41,14 persen. Posisi teratas ditempati Iran dengan 57,25 persen, dan posisi kedua Bangladesh dengan 42,76 persen serangan di sepanjang tahun 2017.

Selain itu diketahui pula pada 2017 ada sekitar 7 juta percobaan serangan oleh malware mobile, menyusut dari 40 juta serangan pada 2016. Lalu ada 4,9 juta pengguna perangkat berbasis Android yang sudah terlindungi, jumlah ini 1,2 kali lebih banyak daripada tahun 2016.

Didapati pula ada sebanyak 5.730.916 paket instalasi untuk Trojan mobile di tahun 2017, ini juga erat berkaitan dengan instalasi Tojan Mobile Banking, yang pada tahun 2017 ada sebanyak 94.368 Trojan Mobile Banking, hanya berkurang 1,3 kali lebih sedikit jika dibandikan tahun 2016. Sebanyak 110.184 pengguna unik menjadi target mobile ransomware 1,4 kali lebih rendah dari 2016.

Unuk terhindar dari ancaman ini disarankan agar pengguna lebih peduli terhdap perangkat mobile-nya, seperti mengetahui lebih dalam aplikasi yang terpasang di perangkat Anda dan hindari mengunduh dari sumber yang tidak dikenal, Selalu perbarui perangkat secara, dan mendeteksi kemungkinan adanya infeksi. ima/R-1