JUN 25, 2014@12:00 WIB | 1,098 Views
Meskipun botnet Gameover Zeus dan ransomware Cryptolocker telah diputus, pengguna belum bisa bergembira. Pertama, tenggat waktu dua minggu selesai pada 17 Juni, sehingga hanya ada satu minggu sebelum para penjahat cyber bisa mengambil alih kembali botnet mereka. Kedua, berita mengenai Gameover Zeus dan kegiatan Cryptolocker telah memunculkan banyak peniru, termasuk di antara para penulis malware mobile.
Pada 8 Juni lalu, Kaspersky Lab mendeteksi Trojan mobile yang saat ini beroperasi di Amerika Serikat dan Inggris, yaitu Trojan Svpeng, yang menggabungkan fungsionalitas malware finansial dengan kemampuan ransomware. Ini adalah pertama kali Svpeng, Trojan mobile pencuri uang yang terkenal di Rusia, mengalihkan sasaran ke luar Rusia.
Untuk saat ini, malware yang dicurigai berasal dari Rusia ini tidak mencuri kredensial namun hanyalah masalah waktu sebelum Svpeng melakukan itu. Hal ini karena Svpeng adalah modifikasi dari Trojan terkenal yang beroperasi di Rusia dan digunakan untuk mencuri uang. Selain itu, kode Trojan tersebut memiliki beberapa penyebutan metode Cryptor yang belum digunakan, sehingga kemungkinan besar dalam waktu dekat Trojan ini akan digunakan untuk pengenkripsian file. Dengan fungsionalitas seperti di atas, Svpeng akan menjadi malware mobile kedua yang paling terkenal setelah Pletor, yang muncul pada Mei 2014.
Trojan ini mengecek telepon pengguna untuk mencari daftar aplikasi keuangan tertentu, kemungkinan lebih untuk penggunaan di masa mendatang, yaitu ketika Trojan ini mulai mencuri login/password online banking seperti yang dilakukan Trojan ini pada rekening bank-bank Rusia. Svpeng berbahasa Inggris saat ini mengecek aplikasi-aplikasi berikut yang ada di perangkat korban:
· USAA Mobile
· Citi Mobile
· Amex Mobile
· Wells Fargo Mobile
· Bank of America Mobile Banking
· TD App
· Chase Mobile
· BB&T Mobile Banking
· Regions Mobile
Svpeng kemudian akan mengunci layar perangkat mobile pengguna dengan meniru surat pemberitahuan notifikasi penalti dari FBI dan meminta $200 dalam bentuk kartu MoneyPak Green Dot.
Saat ini, Kaspersky Lab melihat 91% lebih serangan menyasar pengguna berbahasa Inggris yang tinggal di Amerika Serikat dan Inggris. Sementara 9% sisanya menyasar India, Jerman, dan Swiss. Dalam waktu dekat Svpeng bisa saja menyasar negara lain yang menggunakan bahasa Inggris atau bahkan bahasa lainnya.
“Sangat sulit untuk mencegah serangan Svpeng berbahasa Inggris jika perangkat mobile tidak memiliki solusi keamanan. Tidak seperti Cryptolocker yang hanya memblokir file tertentu, malware ini akan memblokir perangkat secara total. Jika ini terjadi pada Anda, nyaris tidak ada yang bisa Anda lakukan. Satu-satunya harapan untuk membuka perangkat Anda adalah jika perangkat itu sudah di-root sebelum terinfeksi. Bila demikian, perangkat bisa dibuka tanpa menghapus data di dalamnya. Pilihan lain adalah dengan menghapus Trojan di dalamnya, jika perangkat Anda tidak di-root, coba boot ke ‘Safe Mode’ dan hapus seluruh data di perangkat, sementara SIM dan kartu SD akan tetap tak tersentuh dan tak terinfeksi,” ujar Roman Unuchek, Senior Malware Analyst, Kaspersky Lab.
Solusi keamanan Kaspersky Lab untuk pengguna rumahan dan korporat memiliki serangkaian teknologi untuk mencegah berbagai jenis serangan malware termasuk serangan yang didesain untuk mencuri data rahasia dan data keuangan, atau serangan yang mengenkripsi file penting lalu menuntut tebusan.[iam/timBX]