Sebanyak 99% program mobile jahat yang baru lebih memilih
Android
sebagai target serangan utama. Sementara sisanya menyasar Java dan
smartphone berbasis Symbian. Demikian laporan Kaspersky Security Bulletin 2012 yang baru diterbitkan.
Tahun 2012 menjadi tahun kedua pesatnya
pertumbuhan malware Android. Dari 8 program jahat unik baru pada Januari 2011, jumlah temuan malware Android pada 2011 secara
rata-rata per bulan naik menjadi lebih dari 800 sampel.
Pada 2012 jumlah malware
semakin meningkat. Kaspersky Lab rata-rata mengidentifikasi 6.300
sampel malware mobile baru per bulan. Secara keseluruhan, pada 2012 jumlah sampel
jahat Android yang berhasil diketahui meningkat lebih
dari 8 kali lipat.
Berdasarkan fungsionalitas, mayoritas malware Android bisa dibagi ke dalam 3
kelompok utama, yaitu Backdoor, SMS
Trojan dan Spyware. Pada paruh pertama 2012, Backdoor, SMS Trojan dan Spyware
secara keseluruhan menyumbang 51% dari seluruh malware Android baru yang ditemukan.
Dalam
daftar Top 10 malware
Android yang diblokir oleh Kaspersky Mobile Security atau Kaspersky
Tablet
Security, SMS Trojan adalah malware yang paling luas penyebarannya,
sementara aplikasi yang menampilkan iklan
yang tidak diinginkan berada di tempat kedua. Trojan dengan penyebaran
yang lebih sedikit namun lebih membahayakan adalah mobile banking Trojan
yang biasanya bekerja berbarengan dengan Trojan desktop, misalnya
seperti pada kasus Carberp-in-the-Mobile. Pasalnya, platform Android memungkinkan penginstalan software dari sumber yang tidak
tepercaya.
Trojan FakeRun
Android, merupakan salah satu malware yang paling luas penyebarannya di Amerika Serikat. Trojan
ini bagian dari keluarga besar aplikasi palsu (dummy application) yang menampilkan iklan yang menghasilkan uang
bagi pembuatnya. Sebuah program jahat
yang dikenal dengan nama Trojan.AndroidOS.FakeRun.a yang muncul di
Google Play memaksa pengguna untuk memberikan rating bintang lima dan meneruskan informasi mengenai aplikasi ini
melalui Facebook mereka, bahkan sebelum Trojan ini bekerja.
Salah satu
Trojan mobile paling populer di Eropa
adalah Trojan.AndroidOS.Plangton.a. Bagi pemilik atau pengguna awam smartphone satu-satunya bukti kehadiran
Trojan ini adalah iklan yang selalu muncul dan beberapa entry tak dikenal pada bookmark
browser web Android. Setelah menginfeksi, Trojan terhubung ke server command (command and control,
C&C) dan memodifikasi pilihan favorit pada situs serta membuka halaman web yang menggiring pengguna ke penipuan
online.
Lanskap mobile
internet di Rusia dibanjiri oleh Trojan SMS, yaitu program jahat yang
mengirim SMS ke nomor premium yang sebenarnya adalah pencurian uang
korban. Sebagai contoh,Trojan-SMS.AndroidOS.Opfake.bo yang menyamarkan
diri sebagai sebuah interface skin,
namun nyatanya membuat korban berlangganan (subscribe) konten premium
yang
sangat mahal.