Amsterdam, Gizmologi – Malware berbahaya dilaporkan telah menargetkan sebanyak 56 bank sebagai lahan untuk pencurian akses aplikasi perbankan nasabah pengguna ponsel Android.
Seperti dikutip Gizmologi, dari situs resmi ThreatFabric, Minggu (6/3/2022), malware berbahaya ini dijuluki sebagai Xenomorph. Julukan ini bukan tanpa alasan, karena ada hubungannya dengan malware Alien yang berbeda pada tahun 2020 lalu.
Meskipun kodenya mirip dengan Alien, Xenomorph bisa melakukan hal yang lebih berbahaya. ThreatFabric melaporkan, ada lebih dari 50 ribu pengguna Android yang telah menginstal aplikasi yang mengandung malware berbahaya.
Adapun malware tersebut menargetkan pengguna dari 56 bank yang ada di Eropa. Modusnya, menyusup ke aplikasi yang digunakan pada ponsel Android dan selanjutnya membajak akses ke aplikasi perbankan yang ada.
Menurut ThreatFabric, para hacker selalu menemukan cara baru untuk mendistribusikan malware berbahaya melalui Google Play Store. Meskipun Google melawan, tetapi hacker tidak kalah gigih dan malah tampak selalu selangkah lebih maju.
Salah satu aplikasi jahat yang eksis di Play Store adalah Fast Cleaner. Aplikasi ini diklaim mampu mempercepat kinerja ponsel Android. Namun kenyataannya, aplikasi ini merupakan pembawa malware berbahaya Xenomorph.
“Setelah menganalisa, kami mengenali aplikasi ini sebagai keluarga pembawa Gymdrop yang ditemukan pada November 2021. Kami dapat mengonfirmasi bahwa keluarga pembawa ini terus mengadopsi malware berbahaya sebagai muatannya,” demikian pernyataan ThreatFabric.
Bagaimana Malware Berbahaya ini Bekerja?
ThreatFabric menyebutkan bahwa Xenomorph memang masih dalam pengembangan, tetapi sudah mampu mendatangkan malapetaka bagi korbannya. Tujuan utama dari malware ini adalah menggunakan serangan overlay untuk mencuri kredensial aplikasi perbankan.
Xenomorph bisa mencegah teks dan notifikasi yang masuk untuk menggunakan token verifikasi. Sehingga pengguna tidak sadar bahwa ada akses tidak dikenal yang masuk ke aplikasi perbankannya.
Yang menyeramkan, Xenomorph bisa mengumpulkan data perilaku korbannya pada aplikasi yang terinstal. Sekalipun itu bukan bagian dari daftar target kejahatannya.
Seperti kebanyakan malware aplikasi perbankan lainnya, Xenomorph bergantung pada pengguna yang memberikan akses ke perangkat yang digunakan. Setelah menginfeksi perangkat, malware ini akan meminta hak aksesibilitas dan jika sudah didapatkan maka bisa mencatat semua yang terjadi di perangkat tersebut.
Baca juga: Ratusan Ribu Data Situs Pemerintah Indonesia Terinfeksi Malware, RUU PDP Apa Kabar?
ThreatFabric menyatakan bahwa saat ini malware berbahaya ini masih manargetkan pengguna di Spanyol, Portugal, Italia, dan Belgia. Meskipun masih dalam tahap awal pengembangan, para peneliti meyakini bahwa ada banyak potensi yang belum dimanfaatkan.
“Xenomorph mampu menyalahgunakan Layanan Aksesibilitas untuk mencuri informasi pribadi dari korban yang tidak sadar, mencegah penghapusan instalasi, serta mencegat SMS dan notifikasi. Di masa depan, hal ini bisa menjadi lebih berbahaya,” ThreatFabric mengingatkan.
from Gizmologi https://ift.tt/oKFWIwc
via IFTTT
0 Komentar