Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.98.0
Konten Media Partner
Waspadalah! Roaming Mantis incar ponsel yang terhubung WiFi
3 Mei 2018 12:16 WIB
Diperbarui 14 Maret 2019 21:09 WIB
ADVERTISEMENT
JAKARTA, kabarbisnis.com: Serangan malware kian ganas saja dalam menjangkiti gadget kita. Terbaru, Anda musti berhati-hati saat menghubungkan smartphone ke jaringan WiFi. Sebab berdasarkan riset terbaru Kaspersky Lab, smartphone Android ternyata rentan disusupi malware Roaming Mantis melalui router.
ADVERTISEMENT
Riset ini mengungkapkan, saat smartphone terkoneksi ke jaringan internet melalui router yang telah terinfeksi, malware Roaming Mantis dapat menyeberang dari router ke smartphone. Malware ini bekerja aktif dan dirancang untuk mencuri informasi pengguna dan mengambil alih perangkat Android. Para peneliti Kaspersky Lab mempercayai bahwa para pelaku kejahatan siber di balik malware ini bertujuan untuk mendapatkan keuntungan finansial dari operasi ini.
Temuan dari Kaspersky Lab mengindikasikan bahwa malware mencari router dengan celah keamanan, dan kemudian mendistribusikan malware melalui trik yang sederhana, namun efektif dengan cara membajak DNS dari router yang diserang. Bagaimana metode menyerang router masih belum diketahui.
Setelah DNS berhasil dibajak, setiap usaha pengguna mengakses website apapun diarahkan ke URL yang kelihatan seperti asli dengan konten palsu yang berasal dari server penyerang. Pengguna akan menemukan permintaan: “To better experience the browsing, update to the latest chrome version.” Klik pada link tersebut akan memicu instalasi aplikasi Trojan dengan nama ‘facebook.apk’ atau ‘chrome.apk’ yang menjadi backdoor Android penyerang.
ADVERTISEMENT
“Roaming Mantis merupakan ancaman yang aktif dan secara cepat dapat berkembang. Karena itu, kami mengeluarkan hasil temuan ini sekarang daripada menunggu kami mendapatkan semua jawabannya," kata Security Researcher Kaspersky Lab Jepang, Suguru Ishimaru melalui keterangan resmi, Rabu (2/5/2018).
Suguru menambahkan, penggunaan router yang telah disusupi dan DNS yang dibajak ini menunjukkan perlunya perlindungan perangkat yang kuat, serta penggunaan koneksi yang aman.