Menurut laporan tahunan "Malware Evolution Mobile" Kasperksy Lab, Indonesia berada di posisi ketiga setelah Iran dan Bangladesh.
“Lanskap ancaman mobile jelas berbanding lurus dengan apa yang terjadi di pasar mobile global. Saat ini, Trojan Mobile Advertising yang mengeksploitasi hak root memang sedang menurun, tetapi jika versi terbaru Android firmware menjadi rentan, maka akan muncul peluang baru dan kami akan melihat pertumbuhannya kembali," ujar Roman Unuchek, Ahli Keamanan di Kaspersky Lab, dalam keterangan tertulisnya.
Jenis ancaman Trojan Mobile Advertising menginfeksi pengguna secara agresif, tetapi teknik yang mereka gunakan juga terus dimodifikasi selama 12 bulan terakhir.
Beberapa jenis Trojan mulai menggunakan skema monetisasi yang melibatkan layanan SMS berbayar dan WAP-billing untuk dapat terus mempertahankan dan meningkatkan keuntungan.
Program jahat yang menyalahgunakan hak super-user menjadi ancaman mobile terbesar selama beberapa tahun terakhir ini, dan mungkin salah satu yang paling kuat.
Dengan hak untuk melakukan root, membuat Trojan memiliki kemampuan untuk secara diam-diam menginstal berbagai aplikasi, serta membombardir perangkat yang terinfeksi dengan iklan dengan tujuan membatasi atau bahkan menghalangi penggunaan lebih lanjut dari smartphone.
Berdasarkan pengamatan para ahli dari Kaspersky Lab, jumlah keseluruhan Trojan Mobile Advertising yang mengeksploitasi hak super-user menurun pada tahun 2017, dibandingkan dengan tahun sebelumnya.
Hal ini dipicu oleh penurunan secara keseluruhan jumlah perangkat mobile yang menjalankan versi lama dari Android, yang merupakan target utama Trojan, terutama karena kerentanan umum yang mereka eksploitasi biasanya ditambal dalam versi sistem operasi yang baru.
Menurut data Kaspersky Lab, persentase pengguna dengan perangkat yang menjalankan Android 5.0 atau yang lebih lama menurun dari lebih dari 85 persen pada tahun 2016 menjadi 57 persen pada tahun 2017.
Sementara, proporsi pengguna Android 6.0 (atau yang lebih baru) meningkat lebih dari dua kali lipat -- sebanyak 21 persen pada tahun 2016 dibandingkan dengan 50 persen pada tahun 2017 (6 persen pengguna memperbarui perangkat mereka selama 2016, 7 persen selama 2017).
Namun, jenis Trojan ini tetap yang paling populer di antara 20 ancaman mobile teratas tahun 2017.
Pada 2017, Kaspersky Lab berhasil menemukan modifikasi terbaru dari Trojan Mobile Advertising yang tidak mengeksploitasi kerentanan hak root untuk menampilkan iklan, tetapi sebaliknya mencoba metode lain, yaitu layanan SMS premium.
Para ahli mendeteksi dua Trojan, yang termasuk dalam jenis malware Ztorg, dengan fungsi seperti ini telah diunduh pengguna sebanyak puluhan ribu kali dari Play Store.
Pada saat yang sama, para ahli perusahaan juga melihat peningkatan jumlah Trojan Mobile Clickers yang mencuri uang dari pengguna Android melalui WAP-billing.
Trojan ini mengklik halaman layanan berbayar, dan setelah langganan diaktifkan, uang dari akun korban mengalir langsung ke akun peretas.
Tren ini tidak terlihat selama beberapa waktu, tetapi di tahun 2017 ancaman mobile jenis ini mulai menyebar secara aktif. Beberapa Trojan WAP-clickers yang berhasil ditemukan juga memiliki modul untuk penambangan mata uang kripto.
"Hal yang sama berlaku untuk mata uang kripto - dengan meningkatnya aktivitas penambangan (mining) di seluruh dunia, bisa dipastikan kami akan melihat modifikasi lebih lanjut dari malware mobile dengan modul mining di dalamnya, meskipun kekuatan kinerja perangkat mobile tidak begitu tinggi," ungkap Roman Unuchek.
Untuk mengurangi risiko terinfeksi dan tetap terlindungi, pengguna disarankan untuk memperhatikan aplikasi yang terpasang di perangkat dan menghindari mengunduhnya dari sumber yang tidak dikenal.
Selain itu, selalu melakukan update untu perangkat, dan secara teratur menjalankan pemindaian sistem untuk memeriksa kemungkinan infeksi.
Baca juga: Dua lagi malware penambang Monero ditemukan di Google Play
Pewarta: Arindra Meodia
Editor: Ida Nurcahyani
Copyright © ANTARA 2018
