Malware Android RuMMS mulai menyebar di Rusia

Mata rantai terlemah dari keamanan suatu sistem biasanya melibatkan manusianya itu sendiri. Faktanya, pengguna smartphone dan PC masih relatif terlalu mudah untuk meng-klik suatu tautan tanpa bersikap waspada terlebih dahulu. Kelemahan manusiawi seperti ini sudah lama dimanfaatkan oleh para hacker untuk menyebarkan aplikasi jahat yang mereka buat, ini yang disebut dengan istilah phising.

FireEye, sebuah perusahaan yang bergelut di bidang keamanan sistem, menemukan malware Android baru yang beredar di Rusia yang menggunakan metode phising melalui SMS untuk menjebak para calon korbannya. Caranya, pengguna smartphone Android akan menerima pesan SMS yang seolah-olah dari teman ataupun provider yang isinya meminta pengguna untuk meng-klik satu tautan tertentu, yang jika di-klik maka malware akan meminta  level akses administrator, menyembunyikan dirinya, serta berjalan diam-diam di latar belakang, dan smartphone-pun akan langsung terinfeksi malware RuMMS ini.

Metode infeksi RuMMS - fireeye.com

Metode infeksi RuMMS – fireeye.com

Malware yang mulai menyebar sejak 18 Januari 2016 ini telah berkembang cukup pesat. FireEye menyebutkan bahwa mereka telah mendapatkan 300 sampel malware ini. Jika sebuah smartphone telah terinfeksi oleh RuMMS, maka efeknya sangat mengkhawatirkan karena RuMMS akan dapat melakukan hal hal berikut ini:

  • Mengirimkan informasi perangkat ke server Command and Control (C2) yang telah di-setup oleh para hacker
  • Menghubungi server C2 untuk instruksi lebih lanjut
  • Mengirimkan pesan SMS ke institusi finansial seperti bank untuk mencoba mendapatkan informasi saldo rekening
  • Meng-upload setiap pesan SMS yang diterima (termasuk informasi saldo rekening, jika ada) ke server C2
  • Mengirimkan pesan SMS jebakan kepada daftar kontak yang terdapat di smartphone pengguna
  • Mem-forward panggilan telepon untuk menyadap otentikasi dua-faktor yang berbasis suara.

Malware RuMMS ini terbilang cukup sukses menginfeksi banyak smartphone di Rusia, data yang didapatkan oleh FireEye menyebutkan bahwa antara bulan Januari 2016 sampai dengan April 2016, telah terjadi lebih dari 2700 kasus infeksi dimana beberapa korbannya menyebutkan bahwa telah terjadi proses transfer dana dari rekening bank mereka tanpa sepengetahuan dan seijin mereka.

Untuk mencegah semakin menyebarnya malware ini, FireEye merekomendasikan pengguna smartphone Android khususnya, atau smartphone lain untuk tidak pernah dengan mudah meng-klik suatu tautan tanpa terlebih dahulu memeriksa sumber pesan tersebut. FireEye juga menyarankan agar pengguna smartphone tidak meng-instalasikan aplikasi yang didapatkan dari sumber tidak resmi.

(sumber: fireeye.com via tomshardware.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s