Trojan Svpeng Incar Pengguna Android

Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, yang bersembunyi di jaringan iklan Google, AdSense. Trojan yang bernama Svpeng ini sejak pertengahan Juli telah terdeteksi pada sekitar 318.000 perangkat Android dengan tingkat infeksi tertinggi sebanyak 37.000 korban dalam satu hari.

Dengan mengeksploitasi bug di Google Chrome, trojan ini melakukan pencurian informasi kartu bank dan data pribadi seperti kontak dan riwayat panggilan. Dalam aksinya, Svpeng secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website dengan menyamar sebagai update browser yang penting atau aplikasi populer.

Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK di unduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh. Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna. Baca Juga: ” Mengembangkan Ide Untuk Membuat Apps “.

Ketika menemukan bug tersebut, Kaspersky Lab segera melaporkan masalah ini ke Google. Patch untuk bug ini akan segera diluncurkan pada pembaruan terbaru Google Chrome untuk Android.

Untuk terhindar dari trojan ini, Kaspersky Lab menyarankan pengguna Android untuk meng-upgrade Chrome ke versi terbaru, menginstal solusi keamanan, dan waspada saat meng-update atau menginstall aplikasi tertentu.

Svpeng umumnya menyerang negara-negara berbahasa Rusia, namun memiliki potensi untuk menyebar secara global. Karena sifat khusus dari distribusi malware, jutaan halaman web secara global beresiko karena menggunakan AdSense untuk menampilkan iklan.

Kaspersky Lab mendeteksi modifikasi dari malware sebagai Trojan-Banker.AndroidOS.Svpeng.q

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *