Malware Ini Bisa Kuras Rekeningmu

Ilustrasi

Belum lama ini, para peneliti keamanan siber (Kamsiber) menemukan trojan perbankan baru bernama SharkBot. Peneliti keamanan di Cleafy juga menemukan dan menyimpulkan bahwa trojan tersebut memiliki beberapa fungsi yang sangat canggih dan berbahaya dan kerap bersembunyi di balik aplikasi yang tampak baik-baik saja.

Pertama, trojan tersebut memiliki Sistem Transfer Otomatis (ATS), baru di Android dan memungkinkan penyerang memindahkan uang secara otomatis dari rekening korban, tanpa perlu campur tangan manusia.

Bacaan Lainnya

Dan seperti yang ditemukan oleh peneliti keamanan IT Inggris, SharkBot yang diperbarui kini ditemukan bersembunyi di dalam aplikasi antivirus palsu bernama Super Cleaner yang tampak tidak bersalah, yang masih tersedia di toko aplikasi Google yakni Play Store.

Para peneliti dari NCC Group menerbitkan laporan awal pekan ini yang merinci cara kerja SharkBot dan bagaimana akhirnya melewati langkah-langkah keamanan Play Store.

Baca Juga :  Jenis Parfum Mobil yang Merusak Gril AC dan Interior

Aplikasi jahat ini berfungsi seperti pil racun tiga lapis, dengan satu lapisan menyamar sebagai antivirus dan lapisan kedua sebagai versi SharkBot yang diperkecil yang kemudian diperbarui dengan mengunduh versi malware yang sangat berbahaya.

Saat itulah ia bekerja menggunakan berbagai taktik untuk menjarah rekening bank korban. Dikutip dari The Hacker News, menurut NCC, SharkBot dapat melakukan “serangan overlay” saat mendeteksi aplikasi perbankan yang aktif.

Ini bisa memunculkan layar yang terlihat seperti bank yang dimaksud dan siap untuk diinput oleh kredensial pengguna. Program ini juga mengaktifkan keylogger yang mengirimkan apa pun yang anda ketik ke server penyerang dan tidak hanya mencegat pesan SMS tetapi juga menyembunyikannya.

Pos terkait