Waspada! Pakar Temukan Trojan Baru yang Curi Data Aplikasi Bank
Kredit Foto: The Week/Via Reuters
Waspada! Para ahli keamanan dunia maya kembali menemukan jenis malware baru yang mencuri data dan kata sandi aplikasi perbankan serta ratusan aplikasi Android, mencakup jejaring sosial, cryptocurrency, dan aplikasi kencan.
Nama malware itu BlackRock; para analis ThreatFabric menyebut, itu berasal dari malware perbankan Xerxes, turunan dari Trojan LokiBot (turunan dari malware LokiBot) yang muncul pada 2016 dan 2017.
"Trojan BlackRock mengumpulkan data dengan menyalahgunakan hak aksesibilitas layanan Android," jelas ThreatFabric dalam unggahan di blog, dilansir dari Digital Information World, Senin (20/7/2020).
Baca Juga: Dear Pengguna Android, Segera Hapus 11 Aplikasi Ini, Muat Malware
Baca Juga: Ternyata... Ini Tantangan Utama Keamanan Siber di Indonesia
BlackRock mencoba mendapat izin pengguna lewat kedok pembaruan Google palsu. Dari situ, BlackRock memanipulasi izin layanan lalu menghubungkan diri dengan server C2 jarak jauh guna menjalankan aktivitas jahatnya.
ThreatFabric menambahkan, "kemudian, BlackRock beraksi di laman login dan laman transaksi pada aplikasi yang menjadi target (pencurian data)."
Asal tahu saja, aksi pencurian kata sandi itu telah terjadi pada aplikasi keuangan di Amerika Serikat (AS), Eropa, Kanada, Australia. Tak cuma itu, BlackRock juga menargetkan aplikasi belanja, bisnis, dan jejaring sosial.
"Daftar target pada aplikasi non-perbankan mencakup: Uber, Grinder, Twitter, Snapchat, Skype, Tumblr, Reddit, Amazon, dan masih banyak lagi," imbuh pakar keamanan siber di ThreatFabric.
BlackRock bukan satu-satunya malware yang jadi alat penyalahgunaan aksesibilitas Android. Pada awal tahun ini, para peneliti di IBM X-Force mengungkapkan malware TrickMo yang menargetkan pengguna Jerman; mencegah masuknya kode OTP, pushTan, dan mTAN.
Pada April 2020, Cybereason juga menemukan malware EvenBot; menyerang fitur yang sama untuk mencuri informasi sensitif dari aplikasi perbankan, membaca pesan pengguna, dan membajak kode otentikasi dua tahap (2FA) berbasis SMS.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna
Tag Terkait:
