Jakarta – Pada Juni lalu para ahli keamanan menemukan Svpeng Trojan yang merupakan trojan baru dan mampu mencuri akses rekening bank korban mereka langsung dari smartphone korban.
Ini adalah pendekatan yang jauh lebih simpel dibanding pendekatan tradisional smartphone-plus-komputer yang biasanya dilakukan oleh malware jenis ini. Pada September, Kaspersky Lab mendeteksi kasus pertama botnet pihak ketiga yang digunakan untuk mendistribusikan Trojan.
Hal ini secara signifikan meningkatkan area penginfeksian Trojan dan menjadi kunci penyebaran Obad, Android Trojan paling canggih yang teridentifikasi sampai saat ini.
Tidak seperti malware lain yang sejenis (ZitMo, SitMo), Spveng memungkinkan para pelaku mencuri uang setelah menginfeksi satu perangkat saja, smartphone korbannya.
Malware memeriksa saldo rekening korban melalui layanan mobile banking, yang lalu menerima penawaran untuk melakukan top up rekening mobile korban, dan mentransfer uang dari rekening bank korban ke rekening mobile pelaku.
Para pelaku mampu mengirim uang ini ke dompet digital mereka dan mencairkan uang tersebut. Trojan seperti ini bisa dengan mudah meraup ribuan dollar uang korban. Menurut Kaspersky Lab, 97,5% serangan yang terjadi pada paltform mobile menyasar sistem operasi Android.
Viktor Chebyshev, analis virus Kaspersky Lab, mengatakan, bahwa mayoritas malware Android didesain untuk mencuri uang atau mencuri personal data sebagai target sekunder. Seluruh infeksi, distribusi dan mekanisme penyamaran secara cepat bermigrasi dari PC.
“Saat ini, para penjahat cyber melakukan apapun yang mereka bisa untuk mencuri sebanyak mungkin. Para penulis virus sepertinya akan terus meningkatkan jumlah botnet, dan menginfeksi sebanyak mungkin pengguna Android,” kata Viktor Chebyshev dalam keterangan resminya di Jakarta, Minggu (24/11).
Saat para penjahat cyber yang menggunakan platform mobile terus mengembangkan cara-cara yang semakin canggih, serangan berbasis web atau Internet masih terus mengandalkan pada jumlah insiden.
Produk-produk Kaspersky Lab secara total mendeteksi ada 500.284.715 serangan pada Q3 2013. Sepuluh negara diketahui menjadi tempat sumber distribusi malware dengan Amerika Serikat, Rusia, dan Jerman berada di posisi teratas.
Serangan Tertarget/APT pada Q3 2013
Pada September Kaspersky Lab mengungkap Icefog, kelompok APT (advanced persistent threat) yang kecil namun sangat aktif yang memfokuskan target ke Korea Selatan dan Jepang dan menyerang rantai suplai perusahaan-perusahaan Barat.
Serangan Icefog yang bersifat ‘hit and run’ menunjukkan tren baru yang semakin berkembang, yaitu kelompok-kelompok kecil yang menyasar informasi tertentu dengan presisi tinggi.
Pada Q3 ini juga riset keamanan Kaspersky Lab menganalisis kegiatan mata-mata cyber aktif yang khusus menyasar think tank Korea Selatan. Kegiatan mata-mata ini, dikenal dengan nama Kimsuky, sangat terbatas dan sangat tertarget.
Berdasarkan analisis teknis, para pelaku sangat tertarik dengan organisasi yang ada di Korea Selatan dan dua kelompok tertentu di China. Petunjuk yang didapatkan Kaspersky Lab mengindikasikan bahwa para pelaku berasal dari Korea Utara.[HBS]
