Peringatan bagi pengguna Android. Ada serangan trojan baru yang
berbahaya dan menyebar cepat melalui SMS dari pengguna ponsel lain.
Ponsel Anda dapat diambil alih dan dikendalikan untuk melakukan tindakan
kriminal di dunia maya.
Para peneliti di Symantec menemukan, beberapa ponsel terinfeksi trojan - kemudian ponsel yang terinfeksi itu akan menyerang ponsel lainnya, dengan mengirim SMS ke nomor telepon di buku alamat mereka.
Karena SMS tersebut tampak seperti dari teman, maka serangan itu akan lebih efektif. Trojan baru yang dijuluki “botnet” menyerang dengan “merekrut” ponsel lain untuk mengirimi spam pada teman-teman. SMS yang terkirim biasanya berisikan link untuk mengunduh game gratis atau pemberitahuan menang hadiah.
Namun yang terjadi adalah ketika link tersebut diklik, trojan terinstal. Ponsel yang terinfeksi itu kemudian menjadi bagian dari kendali penjahat dunia maya dengan mengirim spam ke korban lainnya.
Ponsel yang “dikendalikan” oleh trojan tersebut dapat digunakan untuk mendapatkan uang bagi hacker di dunia maya melalui spam yang berisi iklan, dan melalui penggunaan layanan SMS premium yang kemudian ditambahkan ke tagihan pengguna.
Serangan ini merupakan tren baru yang mengkhawatirkan dalam kategori perangkat lunak yang berbahaya, kata pihak Symantec. Serangan tersebut sama seperti jenis serangan spam massal yang terdapat pada PC.
Symantec memprediksi bahwa tren ini akan terus berlanjut dan menyebar. "Meski pengiriman spam oleh botnet bukanlah hal yang baru, teknologi seluler telah membuka perantara serangan baru untuk peretas di dunia maya yang menggunakan teknik serangan rekayasa sosial dan spam yang terbukti sukses pada perangkat seluler," kata Symantec dalam blog resminya.
"Instalasi trojan disembunyikan dari pengguna dan jejak kehadirannya dihapus saat menginstal aplikasi resmi ke perangkat pengguna. Korban hanya melihat aplikasi yang diiklankan, menipu para korban yang memercayai bahwa semua aplikasi itu aman.”
"Pada 2013, mobile adware atau 'madware' akan menjadi sebuah gangguan besar, mengganggu pengguna dan berpotensi mengekspos detail lokasi, informasi kontak, dan pengenal perangkat untuk peretas. Madware — yang menyelinap ke perangkat pengguna ketika mereka mengunduh sebuah aplikasi — sering mengirimkan pemberitahuan pop-up ke papan notifikasi, menambahkan ikon, mengubah pengaturan browser, dan mengumpulkan informasi pribadi.
Hanya dalam sembilan bulan terakhir, jumlah aplikasi termasuk bentuk madware yang paling agresif telah meningkat hingga sebesar 210 persen.
sumber
Para peneliti di Symantec menemukan, beberapa ponsel terinfeksi trojan - kemudian ponsel yang terinfeksi itu akan menyerang ponsel lainnya, dengan mengirim SMS ke nomor telepon di buku alamat mereka.
Karena SMS tersebut tampak seperti dari teman, maka serangan itu akan lebih efektif. Trojan baru yang dijuluki “botnet” menyerang dengan “merekrut” ponsel lain untuk mengirimi spam pada teman-teman. SMS yang terkirim biasanya berisikan link untuk mengunduh game gratis atau pemberitahuan menang hadiah.
Namun yang terjadi adalah ketika link tersebut diklik, trojan terinstal. Ponsel yang terinfeksi itu kemudian menjadi bagian dari kendali penjahat dunia maya dengan mengirim spam ke korban lainnya.
Ponsel yang “dikendalikan” oleh trojan tersebut dapat digunakan untuk mendapatkan uang bagi hacker di dunia maya melalui spam yang berisi iklan, dan melalui penggunaan layanan SMS premium yang kemudian ditambahkan ke tagihan pengguna.
Serangan ini merupakan tren baru yang mengkhawatirkan dalam kategori perangkat lunak yang berbahaya, kata pihak Symantec. Serangan tersebut sama seperti jenis serangan spam massal yang terdapat pada PC.
Symantec memprediksi bahwa tren ini akan terus berlanjut dan menyebar. "Meski pengiriman spam oleh botnet bukanlah hal yang baru, teknologi seluler telah membuka perantara serangan baru untuk peretas di dunia maya yang menggunakan teknik serangan rekayasa sosial dan spam yang terbukti sukses pada perangkat seluler," kata Symantec dalam blog resminya.
"Instalasi trojan disembunyikan dari pengguna dan jejak kehadirannya dihapus saat menginstal aplikasi resmi ke perangkat pengguna. Korban hanya melihat aplikasi yang diiklankan, menipu para korban yang memercayai bahwa semua aplikasi itu aman.”
"Pada 2013, mobile adware atau 'madware' akan menjadi sebuah gangguan besar, mengganggu pengguna dan berpotensi mengekspos detail lokasi, informasi kontak, dan pengenal perangkat untuk peretas. Madware — yang menyelinap ke perangkat pengguna ketika mereka mengunduh sebuah aplikasi — sering mengirimkan pemberitahuan pop-up ke papan notifikasi, menambahkan ikon, mengubah pengaturan browser, dan mengumpulkan informasi pribadi.
Hanya dalam sembilan bulan terakhir, jumlah aplikasi termasuk bentuk madware yang paling agresif telah meningkat hingga sebesar 210 persen.
sumber
ryantato55