Serangan Android malware kian hari semakin canggih. Matthew Johnston, Managing Director Dell South Asia, Selasa lalu, (26/5/15), menjelaskan bahwa Android malware adalah salah satu serangan siber yang cukup mendapat perhatian dalam Dell Security Annual Threat Report. Menurut Matthew, ketika pengguna telah beralih ke ponsel pintar untuk menyimpan data maka serangan pun menyasar pada perangkat tersebut.
Dalam laporannya, Dell menjelaskan bahwa serangan malware dengan jenis ransomware terdeteksi pula di ponsel Android. “Malware tersebut dinamakan AndroidLocker,” terang Matthew dalam sesi media briefing. Salah satu bentuk serangannya adalah penjahat siber akan mengunci sejumlah data pada ponsel Android dan meminta tebusan pada penggunanya.
“Biasanya penjahat siber akan mengatasnamakan FBI dan mendakwa pengguna telah mengakses konten pornografi ilegal,” tegasnya. “Jika pengguna tidak membayar sejumlah tuntutan, maka ponsel Android mereka akan dikunci,” sambung Matthew. Selain itu, Dell pun menemukan bahwa terdapat varian baru ransomware yang ada pada ponsel Android.
Jenis Android malware tersebut dinamakan SimpleLocker. Dalam laporannya tim keamanan Dell menganalisis bahwa ada dua fitur dari SimpleLocker tersebut. Matthew menjelaskan bahwa malware tersebut mengenkripsi semua data yang disimpan dalam SD Card dan peretas menggunakan jaringan TOR sebagai pusat kendali dan komunikasinya. Menurut Dell, ini adalah malware pertama di Android yang menggunakan jaringan komunikasi TOR.
Matthew kemudian menambahkan bahwa pada tahun 2014 lalu, Dell menemukan pula malware yang spesifik menargetkan aplikasi mobile banking milik perbankan Korea. Ketika pengguna mengunduh aplikasi jahat tersebut, tampilannya akan terlihat sebaga “googl app stoy”. Saat dibuka, aplikasi tersebut akan menampilkan pesan error dan perangkat secara otomatis akan mati.
“Justru ketika ponsel itu mati, aplikasi tersebut berjalan di belakang dan memonitor setiap aplikasi yang berkaitan langsung dengan perbankan Korea,” tandas Matthew. Tidak hanya itu, Matthew pun menampilkan sejumlah gambar terkait serangan malware di Android per IPS. Amerika Serikat masih menduduki posisi pertama. Indonesia, Filipina dan Portugal memiliki serangan Android malware tertinggi per IPS jika dinormalisasi menggunakan 1.000 firewalls di setiap negara.
Sumber: ciso.co.id