JAKARTA - Lebih dari 150 serangan Asia oleh Malware Roaming Mantis, malware baru yang mencuri informasi pengguna. Pengguna layanan Wi-Fi memang harus selalu waspada karena bisa menjadi sumber penyebaran malware.

Dikutip dari South China Morning Post, Rabu (2/5/2018), beberapa negara di Asia tengah marak menjadi korban dan sarang penyebaran malware bernama Roaming Mantis yang memanfaatkan celah keamanan pada router yang menyediakan layanan Wi-Fi.

Berdasarkan laporan perusahaan keamanan Kaspersky Labs ditemukan bahwa sejak Februari hingga April 2018, penyebaran malware ini telah mencapai lebih dari 150 jaringan yang berlokasi sebagian besar di Korea Selatan, Bangladesh, dan Jepang.

Dijelaskan bahwa malware Roaming Mantis yang menyerang smartphone Android dengan metode menyusup melalui router. Saat smartphone terkoneksi ke jaringan internet melalui router yang telah terinfeksi, malware Roaming Mantis dapat menyeberang dari router ke smartphone.

Temuan dari Kaspersky Lab mengindikasikan bahwa malware mencari router dengan celah keamanan, dan kemudian mendistribusikan malware melalui trik yang sederhana namun efektif dengan cara membajak DNS dari router yang diserang.

Setelah DNS berhasil dibajak, setiap usaha pengguna mengakses website apa pun diarahkan ke URL yang kelihatan seperti asli dengan konten palsu yang berasal dari server penyerang. Selama browser menampilan URL asli, pengguna kemungkinan akan percaya bahwa situs yang dikunjunginya asli.

Pengguna akan menemukan permintaan: “To better experience the browsing, update to the latest chrome version.” Klik pada link tersebut akan memicu instalasi aplikasi Trojan dengan nama ‘facebook apk’ atau ‘chrome apk’ yang menjadi backdoor Android penyerang.

Malware ini bekerja aktif dan dirancang untuk mencuri informasi pengguna dan mengambil alih perangkat Android. Para penelity Kaspersky Lab mempercayai bahwa para pelaku kejahatan di balik malware ini bertujuan mendapatkan keuntungan finansial.