Malware Baru Itu “Switcher Trojan”

Penulis: Darmansyah

Senin, 9 Januari 2017 | 09:27 WIB

Dibaca: 0 kali

Satu lagi jenis malware pada Android yang teridentifikasi.

Dan ia dinamai “Switcher Trojan

Malware itu bekerja melalui router yang mengontrol jaringan Wi-Fi.

Menurut tim peneliti dari perusahaan antivirus Kaspersky Labs, ini adalah kali pertama mereka menemukan malware di ponsel Android yang menyerang router jaringan nirkabel secara langsung.

Konsekuensinya, peretas bisa memata-matai trafik dari semua perangkat yang terkoneksi Wi-Fi bermuatan Switcher Trojan tersebut, sebagaimana dilaporkan

Ponsel Android yang disisipi Switcher Trojan beraksi ketika terhubung ke Wi-Fi.

Switcher Trojan akan masuk ke router dengan memanfaatkan daftar kombinasi log-in yang telah ditetapkan.

Ketika berhasil masuk, Switcher Trojan bakal mengubah penyetelan DNS pada router.

Dengan begitu, peretas bisa mengubah alur trafik data dari berbagai perangkat yang terhubung Wi-Fi menuju jaringan yang telah dikontrol.

“Switcher Trojan tak menyerang pengguna secara langsung. Malware itu digunakan untuk menyerang jaringan secara keseluruhan,” begitu pernyataan Kaspersky Labs.

Mekanisme tersebut lebih efektif untuk menghimpun data dari banyak sumber perangkat.

Bukan cuma perangkat Android yang teretas, namun semua yang terhubung Wi-Fi dengan router disisipi Switcher Trojan.

Peretas juga bisa menyisipi konten-konten ke perangkat pengguna. Misalnya menyisipkan iklan tertentu pada peramban atau membuka otomatis laman-laman yang mengandung malware.

Menurut Kaspersky, serangan ke router yang dilakukan Switcher Trojan tak bisa serta merta diperbaiki bahkan pasca reboot router. Selain itu, sangat sulit untuk mengetahui bahwa DNS telah dibajak.

Sementara itu  peneliti keamanan cyber dari Trend Micro juga menemukan sebuah malware atau program jahat baru bernama Godless.

Malware ini menarget sistem operasi Android 5.1 ke atas dan bekerja dengan cara mengeksploitasi perangkat yang dijangkitinya.

Masalahnya, masih menurut peneliti lembaga kemananan itu, saat ini sekitar sembilan puluh persen perangkat Android sudah menggunakan sistem operasi versi 5.1 Lolipop atau yang lebih tinggi.

Artinya hampir semua perangkat Android terancam kena serangan Godless.

“Berdasarkan data dari Trend Micro Mobile App Reputation Service, malware yang terkait dengan ancaman ini bisa ditemukan di toko aplikasi terpercaya, seperti Google Play.”

“Malware ini sudah ditemukan menyerang lhampir satu juta perangkat di seluruh dunia,” tulis Mobile Threat Analyst Trend Micro, Veo Zhang dalam laporan penelitian tersebut.

Godless mirip dengan alat eksploitasi yang biasa dipakai hacker.

Selain itu malware ini dibekali dengan bermacam alat penjebol celah kemananan pada sistem operasi yang ditargetnya dan memiliki rooting framework yang disebut Android-rooting-tools.

Ia bekerja secara tersembunyi. Jika pengguna mengunduh aplikasi yang mengandung Godless, malware tersebut tak langsung bekerja. Ia akan diam menunggu layar ponsel padam kemudian melakukan proses rooting.

Setelah rooting itu selesai, maka Godless akan mengeluarkan sebuah sistem yang berujud data terenkripsi dan diberi nama “_image”. File ini tak bisa dihapus dengan mudah.

Seperti ditulis Phone Arena,  ancaman terbesar dari malware ini adalah kemampuannya untuk mengendalikan perangkat secara remote.

Setelah malware berhasil mendapatkan akses ke root sistem operasi Android, maka penyerang yang mengendalikan program jahat itu bisa memasang berbagai aplikasi secara diam-diam dan dari jarak jauh.

Kemungkinan terburuknya, Godless juga bisa dipakai memata-matai pengguna ponsel yang sudah dimasukinya.

Dengan mengetahui adanya malware Godless, pengguna Android mesti lebih berhati-hati saat mengunduh aplikasi. Bahkan ketika mengunduh dari Google Play Store, pastikan tidak ada hal yang mencurigakan.

Menurut penelitian Trend Micro, Godless seringkali ditemukan dalam aplikasi utilitas seperti senter, WiFi, hingga salinan berbagai game populer.

Salah satu contohnya, peneliti sempat menemukan malware tersebut dalam aplikasi Summer Flashlight.

Ransomware jenis baru ditemukan di perangkat Android. Program tersebut diketahui menyasar pengguna Android yang sering berkunjung ke situs-situs dewasa.

Berdasarkan sebuah riset, pengguna Android memang lebih banyak dalam hal mengakses situs-situs dewasa atau yang berbau pornografi ketimbang pengguna platform mobile lain.

Ransomware baru yang ditemukan ini akan menginjeksi kode tertentu ke dalam perangkat Android setiap kali penggunanya mengunjungi suatu situs porno.

Kode tersebut kemudian akan menampilkan peringatan yang seolah-olah resmi dari pemerintah, memberi tahu bahwa perangkat mereka telah diblokir dan tidak bisa digunakan lagi.

Menurut Blue Coat, perusahaan di bidang keamanan Android, ransomware bernama “Cyber.Police” ini tidak membutuhkan APK agar bisa terpasang atau menyusup di ponsel.

Komentar