Muncul Malware Perbankan Baru Membajak Android

Setelah beberapa Trojan Android populer seperti Anubis, Red Alert 2.0, GM bot dan Exobot keluar dari bisnis malware-as-a service mereka. Pemain baru telah muncul di internet dengan kemampuan yang sama menawarkan bot Android layanan mereka kepada publik.

Dinamakan "Cerberus" trojan akses jarak jauh baru memungkinkan penyerang jarak jauh mengambil kendali sepenuhnya atas perangkat android yang terinfeksi dan juga dilengkapi dengan kemampuan Trojan perbankan seperti penggunaan serangan overlay, kontrol sms dan pengambilan daftar kontak telepon.

Kemunculan malware ini seolah mengolok-olok para peneliti keamanan dan industri antivirus secara terbuka. Cerberus telah dikodekan dari awal dan tidak menggunakan kembali kode apapun dari Trojan perbankan lainnya.

Penulis berita itu mengklaim telah menggunakan Trojan secara pribadi setidaknya 2 tahun sebelum menyewakan untuk siapa saja yang tertarik sejak dua bulan terakhir dengan harga $2.000 per bulan, $7.000 per 6 bulan hingga $12.000 per 1 tahun.

Fitur Trojan Cerberus

Menurut peneliti keamanan di ThreatFabric yang menganalisis sample Trojan  Cerberus, malware tersebut memiliki daftar fitur yang cukup umum seperti :

a. Menampilkan layar

b. Merekam audio

c. Merekam Keylog

d. Mengirim, menerima dan menghapus sms

e. Mencuri daftar kontak

f. Meneruskan Panggilan

g. Mengumpulkan informasi perangkat

h. Melacak Lokasi perangkat

i. Mencuri data akun

j. Menonaktifkan Play Protect

k. Mengunduh aplikasi dan update tambahan

l. Menghapus aplikasi dari perangkat yang terinfeksi

m. Mendorong pemberitahuan

n. Mengunci layar perangkat

Setelah terinfeksi Cerberus pertama-tama menyembunyikan ikonnya dari daftar aplikasi dan kemudian keminta ijin aksesibilitas dengan menyamar sebagai layanan Pemutar Flash. Bila diijinkan malware secara otomatis mendaftarkan perangkat yang terinfeksi ke server perintah dan kontrolnya yang memungkinkan pembeli/penyerang mengontrol perangkat dari jarak jauh.

Untuk mencuri nomor kartu kredit, kredensial perbankan dan kata sandi akun online lainnya. Cerberus memungkinkan penyerang meluncurkan serangan overlay layar dari jarak jauh. Dalam serangan overlay layar Trojan menampilkan overlay di atas aplikasi mobile banking yang sah dan menipu pengguna android untuk memasukkan kredensial perbankan mereka ke layar login palsu seperti serangan phishing.

Menurut peneliti, Cerberus sudah mengandung template serangan overlay dengan total 30 target unik seperti :

7 aplikasi perbankan Perancis (france)

7 aplikasi perbankan AS

1 aplikasi perbankan Jepang

15 aplikasi non-perbankan

Cerberus menggunakan taktik menghindar berdasarkan gerakan. Cerberus juga menggunakan teknik menarik untuk menghindari deteksi dari antivirus dan mencegahnya menganalisanya seperti menggunakan sensor accelerometer perangkat untuk mengukur pergerakan korban.

Idenya sangat mudah ketika pengguna bergerak, perangkat android mereka biasanya menghasilkan sejumlah data sensor gerak. Malware memonitor langkah-langkah pengguna melalui sensor tersebut dan memeriksa apakah berjalan pada perangkat android asli. Hal ini diperlukan untuk memastikan pengguna menggunakan simulator atau sejenis lainnya.

Jika malware mendeteksi perangkat tidak memiliki sensor gerak(emulator) maka Malware tidak akan menjalankan perintah/kode berbahaya. Teknik ini tidak terlalu unik karna sebelumnya telah diterapkan oleh trojan 'Anubis' perbankan android yang telah populer.

Sebagai kata terakhir dari kami (penulis), "Sudah saya katakan bahwa tidak ada satupun aplikasi atau sistem android yang aman. Jadi, cukup saya saja yang tolol. Anda Jangan !! Berat.."


Posted On 16 Agustus 2019 at 23:19:28


Shared With : Shortlink





Another News
Group Bioteknologi TASK Afrika Selatan Mengembangkan Vaksin Covid-19

Gagasan untuk menguji vaksin BCG di Afrika terhadap COVID-19 pasti akan menimbulkan kontroversi,..

Selebgram Sarah Seihl Lelang Keperawanannya

Wabah Covid-19 ini membuat seluruh kalangan dari pengusaha besar maupun kecil hingga Usaha Kecil..

Dirjen WHO: Akan Terus Memimpin Perjuangan Global Melawan Pandemi Coronavirus

Kepala Organisasi Kesehatan Dunia mengatakan pada hari Selasa bahwa ia akan terus memimpin..

Facebook akan Meluncurkan Fitur Belanja Baru di Seluruh Aplikasi

Facebook Inc (FB.O) meluncurkan Shops, sebuah layanan yang akan memungkinkan bisnis untuk..

Johnson & Johnson Akan Berhenti Menjual Bedak Bayi di AS dan Kanada

Johnson & Johnson pada hari Selasa mengumumkan bahwa mereka akan berhenti menjual..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..