JAKARTA (Lampost.co) -- Para peneliti dari Kaspersky Lab mengungkapkan temuan malware Android baru yakni Roaming Mantis. Malware ini bekerja dengan cara menyusupi router dan menggunakan metode pembajakan domain name system (DNS) untuk menyeberang menginfeksi smartphone.

Malware ini disebut kebanyakan menarget kawasan Asia, setelah satu bulan ancaman ini berkembang dengan cepat dan memperluas target kawasannya termasuk ke Eropa dan Timur Tengah. Bahkan diketahui malware ini juga menyerang perangkat berplatform iOS dan melakukan penambangan kripto.
Roaming Mantis ini mencuri informasi pribadi pengguna dan memungkinkan pengambilalihan kontrol perangkat. Para ahli mengungkapkan kelompok berbahasa Korea atau Cina yang berada di belakang operasi ini bermotivasi mencari keuntungan finansial.
Suguru Ishimaru, Security Researcher di Kaspersky Lab Jepang, mengungkapkan bahwa ketika pertama kali pihaknya melaporkan adanya Roaming Mantis pada bulan April lalu, pihaknya mengatakan bahwa ini merupakan ancaman yang aktif dan dinamis.
"Bukti baru menunjukkan perluasan targetnya yang memasuki Eropa dan Timur Tengah, dan masih banyak lagi. Kami percaya bahwa para pelaku mencari keuntungan finansial dan terdapat petunjuk bahwa pelaku berbahasa Cina atau Korea," katanya dalam keterangan resmi, Jumat (25/5/2018).
Dia mengatakan bahwa terdapat motivasi yang cukup besar di balik ancaman ini, sehingga ancaman ini tidak akan hilang dalam waktu yang singkat. "Terinfeksinya router dan pembajakan DNS menunjukkan betapa kebutuhan akan perlindungan perangkat dan penggunaan koneksi yang aman sangat diperlukan," ujarnya.
Penelitian awal Kaspersky Lab menemukan sekitar 150 target, terutama di Korea Selatan, Bangladesh, dan Jepang. Namun temuan tersebut juga menunjukkan adanya ribuan koneksi ke server pelaku setiap harinya sehingga mengindikasikan serangan dalam skala lebih besar.
Perluasan serangan juga terlihat dari jumlah bahasa yang dipakai untuk menampilkan pesan di smartphone “To better experience the browsing, update to the latest chrome version.” Dari hanya empat bahasa juga, sekarang mencapai 27 bahasa termasuk Melayu, Polandia, Jerman, Arab, Bulgaria dan Rusia.
Malware ini disebut juga berkembang tidak hanya menyerang platform Android saja. Jika malware menyusupi smartphone berplatform iOS, maka pelaku akan mengarahkannya ke situs web yang bertemakan Apple.
Selain itu ditemukan pengarahan ke situs berbahaya dengan kemampuan penambangan kripto. Pengamatan Kaspersky Lab menunjukkan bahwa setidaknya satu gelombang serangan dengan cakupan lebih luas telah terjadi bahkan tercatat lebih dari 100 target di antaranya adalah pelanggan Kaspersky Lab diserang dalam beberapa hari saja.



Temuan Kaspersky Lab menunjukkan bahwa pelaku di balik Roaming Mantis ini menyerang celah keamanan router dan selanjutnya mendistribusikan malware melalui trik sederhana yang efektif dengan membajak pengaturan DNS dari router tersebut. 

EDITOR

Sri Agustina

TAGS


KOMENTAR