Hati-Hati, Malware Roaming Mantis Incar Korban yang Sering Pakai Wi-Fi Gratisan

Rekanbola , Jakarta – Kamu sering menggunakan Wi-Fi publik (gratisan)? Jika ya, sebaiknya mulai berhati-hati dari sekarang. Kaspersky belum lama ini melakukan riset yang mengungkap kalau Wi-Fi publik ternyata berisiko ‘menularkan’ malware berbahaya bernama Roaming Mantis.

Cara kerja malware ini bahkan terbilang mudah seperti menjentikkan jari. Ia menyerang smartphone korban dengan menyusupi router.

Saat smartpone terhubung ke jaringan router Wi-Fi publik yang sudah terinfeksi, malware akan langsung melumpuhkan smartphone korban.

Menurut keterangan Kaspersky Lab yang dirangkum Rekanbola.com pada Jumat (4/5/2018), malware  bekerja dengan cepat dan bisa mencuri informasi pengguna dari smartphone Android-nya.

Para peneliti Kaspersky mengklaim, pihak di balik serangan siber tersebut bertujuan untuk mengais keuntungan finansial dari modus yang mengancam ini.

Lebih lanjut, Kaspersky menjelaskan hacker bisa mencari router yang lemah dengan celah keamanan. Dari situ, mereka akan mendistribusikan malware melalui trik dengan membajak DNS dari router yang diserang. Sayang, metode menyerang router tersebut masih belum diketahui.

Setelah DNS dibajak, saat mengakses situs web, korban akan dialihkan ke tautan yang seolah-olah terlihat asli dengan konten palsu dari server penyerang.

Asumsi selama browser menampilkan URL asli pasti akan membuat pengguna percaya kalau situs yang dikunjunginya juga asli.

Dari situ, korban akan ditampilkan tulisan “Untuk pengalaman browsing yang lebih baik, segera perbarui versi Chrome kamu”.

Semakin percaya, korban akan mengeklik tautan yang memicu instalasi aplikasi Trojan dengan nama ‘facebook apk‘ atau ‘chrome apk‘ yang menjadi ‘gerbang’ terbukanya malware Roaming Mantis.

Suguru Ishimaru, Security Researcher Kaspersky Lab Jepang, mengklaim Roaming Mantis sebagai ancaman yang aktif dan bahkan bisa cepat berkembang.

Baca Juga:   12 Alasan Mengapa Kamu Gak Perlu Beralih dari Android ke iPhone

Karenanya, Kaspersky mengumumkan hasil temuan tersebut sekarang, ketimbang menunggu pihaknya lebih dulu mendapat semua jawabannya.

“Terdapat motivasi tertentu dari serangan ini, karena itu kami merasa perlu untuk memberitahukan kepada organisasi dan individu akan ancaman ini. Penggunaan router yang telah disusupi dan DNS yang dibajak menunjukkan perlunya perlindungan perangkat yang kuat dan penggunaan koneksi yang aman,” ujar Ishimaru.

Kaspersky juga mengungkap telah mendeteksi penyebaran malware di lebih dari 150 jaringan yang berlokasi sebagian besar di Korea Selatan, Bangladesh, dan Jepang pada Februari-April 2018.

Analisa perusahaan juga membuktikan telah terjadi ribuan koneksi ke server penyerang secara harian, yang memperlihatkan kemungkinan adanya serangan yang lebih besar.

Selain itu, riset juga memperlihatkan beberapa kode malware yang mengarah ke aplikasi mobile banking dan ID aplikasi gim mobile populer. Indikasi tersebut menunjukkan adanya motif untuk mengambil keuntungan finansial yang besar.

 

Sumber: (Liputan6.com)

Baca Juga :