Q2 2020, Ada 143 Juta Malware Incar Smartphone

Uzone.id - Pada kuartal kedua tahun 2020 kemarin, dideteksi ada sekitar 143 juta malware yang mengincar smartphone atau perangkat pintar milik konsumen. Serangan ini kebanyakan mendompleng nama virus corona atau Covid-19 untuk menjebak para pengguna perangkat pintar.

Di antara kasus scam yang dilaporkan oleh para pengguna sepanjang April - Juni, di posisi paling atas rata-rata adalah scam yang bertema langganan Netflix tanpa biaya. Dalam laporan tersebut juga terdeteksi sekitar bulan Juni jumlah trafik malware cukup besar. Angkanya mencapai 1,5 juta per hari.

"Maraknya penyebaran malware di bulan Juni merupakan imbas dari dibukanya kembali kantor perusahaan dan dimulainya bisnis setelah mengalami lockdown karena pandemi Covid-19," ujar periset dari perusahaan keamanan siber, Quick Heal, seperti dikutip dari Business Standard, Selasa, 8 September 2020.

Menurut laporan Quick Heal, para penjahat siber menggunakan Covid-19 sebagai umpan untuk menyebarkan virus berbahaya ke perangkat konsumen. Biasanya berbentuk email phishing yang di dalamnya terdapat attachment terinfeksi.

"Dalam kategori yang sama, Trickbot terbukti merupakan distributor aktif untuk beragam malware melalui email phishing. Muncul juga eksploit SMB yang baru, memungkinkan penjahat siber mengambil alih perangkat korbannya, atau merusak sistem apapun di jaringan itu," tulis laporan tersebut.

Masih menurut laporan tersebut, malware telah memenuhi laporan yang terdeteksi di Android pada kuartal kedua ini. Kontribusi malware yang menyerang Android mencapai 38 persen. Dari banyaknya malware, Android.Bruad.A menduduki posisi pertama di antara 10 Android Malware yang terdeteksi, sekitar 32 persen.

Selain itu, ada juga malware yang disebar melalui aplikasi. Para peneliti menemukan banyak aplikasi yang 100 persen mirip dengan aslinya. Aplikasi palsu ini kerap menginfeksi para pengguna ponsel dengan menjangkiti informasi berbahaya ke dalamnya. Di antara aplikasi ini adalah Aaragoya Setu, yang berkedok informasi tentang kasus dan informasi terkait Covid-19.

Dalam ranah perbankan, Eventbot dideteksi sebagai trojan mobile yang paling berbahaya, yang mampu menyusup ke smartphone dan mencuri data pengguna. Caranya dengan membaca informasi SMS, pin rekening bank, dan lainnya. Bahkan Eventbot juga disinyalir mampu melewati proses otentikasi dua arah yang sering digunakan oleh bank untuk proses verifikasi.