Peringatan bagi pengguna Android. Ada serangan trojan baru yang
berbahaya dan menyebar cepat melalui SMS dari pengguna ponsel lain.
Ponsel Anda dapat diambil alih dan dikendalikan untuk melakukan tindakan
kriminal di dunia maya.
Para
peneliti di Symantec menemukan, beberapa ponsel terinfeksi trojan -
kemudian ponsel yang terinfeksi itu akan menyerang ponsel lainnya,
dengan mengirim SMS ke nomor telepon di buku alamat mereka.
Karena SMS tersebut tampak seperti dari teman, maka serangan itu akan
lebih efektif. Trojan baru yang dijuluki “botnet” menyerang dengan
“merekrut” ponsel lain untuk mengirimi spam pada teman-teman. SMS yang
terkirim biasanya berisikan link untuk mengunduh game gratis atau
pemberitahuan menang hadiah.
Namun yang terjadi adalah ketika link tersebut diklik, trojan
terinstal. Ponsel yang terinfeksi itu kemudian menjadi bagian dari
kendali penjahat dunia maya dengan mengirim spam ke korban lainnya.
Ponsel
yang “dikendalikan” oleh trojan tersebut dapat digunakan untuk
mendapatkan uang bagi hacker di dunia maya melalui spam yang berisi
iklan, dan melalui penggunaan layanan SMS premium yang kemudian
ditambahkan ke tagihan pengguna.
Serangan ini merupakan tren baru
yang mengkhawatirkan dalam kategori perangkat lunak yang berbahaya,
kata pihak Symantec. Serangan tersebut sama seperti jenis serangan spam
massal yang terdapat pada PC.
Symantec memprediksi bahwa tren ini
akan terus berlanjut dan menyebar. "Meski pengiriman spam oleh botnet
bukanlah hal yang baru, teknologi seluler telah membuka perantara
serangan baru untuk peretas di dunia maya yang menggunakan teknik
serangan rekayasa sosial dan spam yang terbukti sukses pada perangkat
seluler," kata Symantec dalam blog resminya.
"Instalasi trojan
disembunyikan dari pengguna dan jejak kehadirannya dihapus saat
menginstal aplikasi resmi ke perangkat pengguna. Korban hanya melihat
aplikasi yang diiklankan, menipu para korban yang memercayai bahwa semua
aplikasi itu aman.”
"Pada 2013, mobile adware atau 'madware'
akan menjadi sebuah gangguan besar, mengganggu pengguna dan berpotensi
mengekspos detail lokasi, informasi kontak, dan pengenal perangkat untuk
peretas. Madware — yang menyelinap ke perangkat pengguna ketika mereka
mengunduh sebuah aplikasi — sering mengirimkan pemberitahuan pop-up ke
papan notifikasi, menambahkan ikon, mengubah pengaturan browser, dan
mengumpulkan informasi pribadi.
Hanya dalam sembilan bulan
terakhir, jumlah aplikasi termasuk bentuk madware yang paling agresif
telah meningkat hingga sebesar 210 persen.
Tidak ada komentar:
Posting Komentar