Kebangkitan Ransomware

Melewati tahun 2016, Kaspersky Lab mengidentifikasi 40 juta serangan oleh malware di perangkat  mobile dan jumlah instalasi berbahaya yang meningkat 3x lipat lebih banyak dari tahun sebelumnya, yaitu melebihi 8.5 juta instalasi.

Jumlah insiden dari serangan malware mobile terjadi di lebih 230 negara dengan Bangladesh sebagai negara paling banyak terinfeksi. Data Kaspersky Lab menunjukan jika lebih dari pengguna mobile telah terinfeksi malware.

Negara selanjutnya yang menjadi ladang penginfeksian malware di mobile yaitu Iran, Nepal, Cina, Indonesia yaitu dengan 40 persen pengguna terinfeksi.  Selanjutnya diikuti Algeria, Nigeria, Filipina, India dan Uzbekistan.

Berdasarkan jumlah malware yang terdeteksi, RiskTool merupakan malware yang paling banyak menyebar di tahun 2016, diikuti AdWare, Trojan-SMS, Trojan-Dropper dan trojan umum di peringkat kelima.

Kaspersky juga mendeteksi 129.000 trojan banking yang mengincar transaksi perbankan menggunakan perangkat mobile. Untuk malware penyandera data, setidaknya terdapat 261.000 ransomware yang teridentifikasi.

Mayoritas malware sekarang mengekploitasi sistem untuk mendapatkan hak akses ke sistem, baik dengan memanfaatkan celah keamanan pada sistem operasi versi lama yang belum diperbaiki. Dengan mendapatkan hak akses tertinggi, malware memiliki kemampuan yang tidak terbatas seperti meng-install aplikasi iklan, menampilkan iklan, meng-install aplikasi pihak ketiga bahkan membeli aplikasi di Google Play.

Kaspersky juga menyampaikan jika trojan Backdoor.AndroidOS.Triada merupakan salah satu malware yang banyak menyebar.  Malware ini akan memodifikasi Zygote yaitu service yang menjalankan aplikasi yang ingin diaktifkan sehingga selalu aktif di sistem, mengubah pesan yang dikirim oleh aplikasi lain bahkan mampu mencuri uang yang terdapat pada perangkat. Ada banyak aplikasi di Google Play yang memiliki karakteristik Triada seperti aplikasi Guide for Pokemon Go New yang dideteksi sebagai Trojan.AndroidOS. Ztorg.ad dan di-download lebih dari setengah juta kali.

Google Play terus menjadi target para penjahat cyber yang ingin meloloskan malware agar terdeteksi sebagai aplikasi terpercaya. Di bulan Oktober dan November, Kaspersky mendeteksi sekitar 50 aplikasi baru yang ternyata merupakan adware.

Salah satu malware yang aktif disebarkan melalui Google Play yaitu Trojan-Spy.AndroidOS yang memiliki kemampuan mencuri informasi login seperti Instagram.

Ransomware yang menghebohkan dunia pun naik secara signifikan di dunia mobile dan menjadi ancaman utama bagi pengguna Android. Apabila konsep awal ransomware dengan mengenkripsi data dan meminta uang tebusan untuk mengembalikan data, kini konsep berubah menjadi dengan membuat pengguna tidak dapat menggunakan perangkat yang terinfeksi.


Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *