SARANG SERIGALA - belum lama ini Symantec mengeluarkan pemberitahuan bahwa OpFake (Trojan yang dikhususkan untuk menyerang Android) mulai tersebar luas melalui akun-akun Twitter yang diduga bermasalah...
Diduga, setiap akun yang berhasil diambil alih (diretas) ini langsung dibuat otomatis untuk mengirimkan link yang mengharuskan pengguna untuk men-download aplikasi Asphalt 7 Palsu.
Simak langsung Gan penelitian dari Symantec dan usulan dalam menangani hal ini ;
Peneliti dari Symantec telah berhasil mendeteksi suatu trojan bernama Opfake yang ditujukan untuk menyerang sistem operasi Android. Trojan ini diketahui menyebar dari spam yang dikicaukan oleh akun-akun Twitter bermasalah. Tweet itu ditulis dalam bahasa Rusia dan menyertakan link berbahaya yang akan mengarah ke suatu situs hosting.
Link yang dikicaukan ini akan membuat korban men-download aplikasi pada situs hosting secara otomatis ketika diklik. Korban akan mulai mengunduh aplikasi game palsu bernama Asphalt 7 yang dikemas dengan trojan di dalamnya. Trojan itu akan membuat smartphone mengirim sms tanpa diketahui oleh pemiliknya.
Menurut laporan dari peneliti Symantec, Joji Hamada, perusahaan ini telah melihat spamming berbahaya itu secara besar-besaran dari bulan Juli. Link berbahaya ini diklaim telah beredar secara global lewat ratusan tweet. Sampai saat ini, Twitter sedang bekerja keras untuk menanggulangi ancaman dimaksud.
Symantec juga melaporkan bahwa tidak semua link berbahaya dipromosikan oleh akun Twitter yang telah diambil alih. Terdapat juga beberapa akun yang telah disiapkan oleh peretas untuk memprosikan link berbahaya itu. Tidak hanya itu, banyak akun yang dilaporkan secara tidak sengaja melakukan retweet terhadap tweet berbahaya itu.
Menanggapi hal ini, Symantec telah bekerja sama dengan Twitter untuk memblokir akun yang diduga telah menyebarkan link berbahaya dimaksud. Melalui blog nya, pihak Symantec pun menganjurkan supaya pengguna memeriksa tweet yang ada pada akun Twitter nya. Berikut ini merupakan beberapa hal yang dianjurkan oleh Symantec terhadap tindak lanjut yang diharapkan dapat dilakukan oleh pengguna:
- Ganti kata sandi dengan tingkat kesulitan yang tinggi bila ditemukan suatu tweet yang tidak pernah dibuat sama sekali oleh Anda. Tentunya bila Anda masih memakai kata sandi yang terbilang mudah, mulailah untuk menggantinya dengan yang sulit.
- Selalu update sistem operasi yang dipakai baik itu sistem operasi pada komputer maupun pada mobile device.
- Selalu update setiap perangkat lunak pihak ke-3 yang ter-install pada komputer ataupun mobile device.
- Hindari untuk mengunjungi situs-situs yang tidak dikenal atau mencurigakan.
- Hindari untuk membuka link dari pesan yang tidak dikenal.
sumber : disini
OpFake, Trojan yang menyerang Android melalui Link yang dikirim oleh Akun Twitter bermasalah