Malware Berbahaya Ini Curi Data Lewat 153 Aplikasi Android

 Ditemukan sebuah trojan yang terdeteksi bisa memata-matai dan mencuri data dari 153 aplikasi Android. Hal tersebut ditemukan oleh para peneliti keamanan dari Kapersky. Malware yang tersembunyi di dalam aplikasi Android yang bisa diunduh di situs dan server tersebut, yang sebelumnya digunakan oleh operasi Astaroth (Guildama), bernama Ghimob.

Baca Juga: YouTube Gangguan Pagi Ini, Tagar #YouTubeDOWN Menggema

Malware Ghimob ini disebarkan dengan menggunakan e-mail atau situs jahat untuk mengarahkan pengguna ke situs yang mempromosikan aplikasi Android palsu, bukan melalui Google Play Store. Aplikasi jahat tersebut ialah aplikasi tiruan dari brand-brand resmi, seperti Flash Update, WhatsApp Updater, Google Docs, atau Google Defender.

Pengguna yang tidak mengetahui hal tersebut bisa tak sengaja mengunduh aplikasi-aplikasi tiruan tersebut dan berpotensi memberikan akses infeksi lewat layanan Accesibility aplikasi. Akses yang lolos tersebut selanjutnya menampilkan halaman login palsu dan berkemampuan mencuri data username dan password pengguna.

Target dari malware ini sebagian besar untuk aplikasi bank asal Brasil. Namun, Kaspersky menemukan bahwa malware tersebut sudah menargetkan aplikasi bank di negara lain seperti Mozambik, Angola, Paraguay, Peru, Portugal, hingga Jerman, untuk versi terbarunya.

Tak hanya akses data, pada malware Ghimob ini juga terdapat update untuk menargetkan aplikasi pertukaran cryptocurrency. Update tersebut tentu ditujukan agar bisa mendapatkan akses akun cryptocurrency, bagi siapa pun yang memiliki akun tersebut.

Jika semua percobaan akses berhasil, semua data kredensial yang terkumpul akan dikirimkan kembali ke kelompok Ghimob dan menggunakan data-data tersebut untuk transaksi ilegal dari akun pengguna yang seharusnya. Bukan halangan bagi akun yang sudah menggunakan pengamanan ketat, karena jika malware tersebut sudah menginfeksi perangkat, pembobol cukup mengontrol perangkat untuk mengakses akun lebih lanjut.

Baca Juga: Google Photos Bakal Sudahi Penyimpanan Unlimited pada 2021

Malware Ghimob tersebut merupakan salinan dari trojan banking Android seperti BlackRock atau Alien, bukan malware jenis baru.

(rf)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *