Waspada, Spyware Android Ini Bisa Curi Detail Perbankan

Dini Listiyani · Senin, 26 September 2022 - 17:03:00 WIB
Waspada, Spyware Android Ini Bisa Curi Detail Perbankan
Spyware Android Ini Bisa Curi Detail Perbankan Korban (Foto: Clint Patterson/Unsplash)

JAKARTA, iNews.id - Spyware Banker Android versi terbaru telah terdeteksi mencuri detail perbankan korban dan bahkan mungkin uang dalam beberapa kasus. Begini penjelasannya.

Menurut peneliti keamanan siber dari Microsoft, aktor ancaman yang tidak dikenal telah mulai kampanye smishing (SMS phishing), di mana dia mencoba menipu orang agar mengunduh TrojanSpy: AndroidOS/Banker.O.

 TrojanSpy: AndroidOS/Banker.O adalah varian malware yang mampu mengekstrak semua jenis informasi sensitif, termasuk kode otentikasi dua faktor (2FA), detail login akun, dan informasi pengenal pribadi (PII) lainnya. 

Apa yang membuat serangan ini sangat mengkhawatirkan adalah bagaimana diam-diam seluruh operasi bekerja. Setelah pengguna mengunduh malware, mereka perlu memberikan izin tertentu, seperti MainActivity, AutoStartService, dan RestartBroadCastReceiverAndroid.

Itu memungkinkannya mencegat panggilan, mengakses log panggilan, pesan, kontak, dan bahkan informasi jaringan. Dengan mampu melakukan hal-hal ini, malware juga dapat menerima dan membaca kode otentikasi dua faktor yang masuk melalui SMS, dan menghapusnya untuk memastikan korban tidak mencurigai sesuatu yang mencurigakan.

Parahnya, aplikasi mengizinkan perintah diam, yang berarti kode 2FA yang masuk melalui SMS dapat diterima, dibaca, dan dihapus, dalam keheningan total - tidak ada suara notifikasi,  getaran, lampu layar, tidak ada apa-apa.

Pelaku ancaman di balik kampanye tersebut tidak diketahui. Yang diketahui Microsoft adalah aplikasi tersebut, pertama kali terlihat pada 2021, dan ditingkatkan secara signifikan sejak itu, dapat diakses dari jarak jauh, sebagaimana dikutip dari Tech Radar. 

Cakupan serangan juga tidak diketahui, karena sulit untuk menentukan dengan tepat berapa banyak orang yang terpengaruh. Tahun lalu, Banker diamati hanya menyerang konsumen India, dan mengingat SMS phishing membawa logo bank ICICI India, aman untuk mengasumsikan pengguna India berada di garis bidik kali ini juga.

Editor : Dini Listiyani

Bagikan Artikel:







Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda