2017 ini, sebuah Virus Trojan Android terbaru, ‘Switcher,’ menargetkan konfigurasi DNS server dan hack perangkat router Wi-Fi yang terhubung. Virus Android Trojan ini melakukan serangan brute-force pada password router nirkabel / Wi-Fi / Wireless LAN.
Serangan Virus Trojan Android Terbaru Menargetkan Router Wireless!
Para peneliti di Kaspersky Lab melaporkan penemuan mereka dengan tipe baru malware Android. Virus Android Trojan ini mereka mereka sebut dengan “Trojan.AndroidOS.Switcher”. Malware menjalankan brute force attack pada password router Wi-Fi lokal. Jika berhasil, malware me-reset sistem default DNS (Domain Name Server) ke server sendiri. Dari sana, hampir semua jenis serangan dapat menyerang perangkat lain atau sistem yang terhubung ke jaringan tersebut.
Selain menyerang pengguna Android, virus trojan android terbaru ini juga menyerang jaringan Wi-Fi dan seluruh pengguna yang terhubung. Jenis serangan dengan membajak DNS ini memungkinkan pelaku untuk memonitor semua lalu lintas pada jaringan yang terinfeksi. Hal ini akan memberikan mereka petak-petak informasi yang dapat digunakan untuk melaksanakan kejahatan cyber.
Karena perangkat biasanya mengatur ulang konfigurasi server DNS default untuk mencerminkan default dikonfigurasi di lokal router Wi-Fi, Virus Trojan Android ini dapat memaksa perangkat yang terhubung melalui router untuk menunjuk ke server DNS palsu di bawah kendali penyerang. Hasilnya, setelah memperoleh akses ke pengaturan DNS router ini, seseorang dapat mengontrol hampir semua lalu lintas dalam jaringan yang dilayani oleh router ini.
Jika berhasil di install pada router, Switcher malware dapat mengekspos pengguna untuk “berbagai serangan” seperti skema phishing. Bahaya utama seperti merusak pengaturan router ‘adalah bahwa pengaturan baru akan bertahan bahkan setelah router di reboot. Ini akan menjadi sangat sulit untuk mengetahui bahwa DNS telah dibajak. Bahkan jika server DNS palsu di nonaktifkan untuk beberapa waktu, DNS sekunder, yang diberikan nilai 8.8.8.8, akan digunakan, sehingga pengguna tidak menyadarinya.
Virus Trojan Android terbaru ini juga mencoba untuk mengidentifikasi penyedia layanan internet yang sedang digunakan. Hal ini ditujukan agar malware dapat mengkonfigurasi ulang router untuk menggunakan salah satu dari tiga server DNS paslu, dan kemudian melancarkan serangan brute-force pada antarmuka web router untuk administrasi sistem.
Dua Versi Virus Trojan Android
Switcher Trojan saat ini tampaknya baru menargetkan pengguna internet di China, menyebarkan dirinya dalam dua cara yang berbeda.
Para peneliti Kaspersky melaporkan bawah ada dua versi dari Virus Trojan Android:
- Yang pertama, menyamar sebagai klien mobile untuk mesin pencari Baidu China.
- Sementara teknik kedua didasarkan sekitar versi palsu dari aplikasi populer ponsel Cina untuk berbagi informasi tentang jaringan Wi-Fi antara pengguna.
Berdasarkan analisis dari nama field input hardcoded di malware, serta struktur file HTML yang dicoba diakses oleh Virus Android Trojan, Kaspersky menilai bahwa Switcher hanya mempengaruhi router TP-LINK Wi-Fi.
Dalam kedua kasus, perangkat lunak berbahaya di instal karena pengguna mengunduh aplikasi dari sumber pihak ketiga, bukan resmi dari Google Play Store. Salah satu metode kunci untuk menghindari menjadi korban serangan seperti ini adalah untuk mengubah login dan password default router jaringan Anda.
Oleh karena itu, virus android terbaru ini patut di waspadai di seluruh industri, dimana era digital seluruh karyawan membawa perangkat mereka sendiri. Keamanan perlu di tingkatkan terutama di indsutri perbankan, karena serangan cyber melalui malware android dapat merugikan bisnis anda. Perusahaan perlu menerapkan konsep keamanan terbaru, dan memakai layanan pemulihan bencana.
