Sebuah kolaborasi intelijen ancaman mobile antara Avast, ESET dan SfyLabs menemukan bahwa aplikasi tersebut menargetkan pengguna di AS, Australia, Jerman, Belanda, Prancis, Polandia, Spanyol, Portugal, Turki, Yunani, Rusia, Republik Dominika, Singapura dan Filipina, mencari untuk memata-matai pengguna, mengumpulkan rincian login bank mereka dan mencuri uang mereka.
"Versi baru dari BankBot telah bersembunyi di aplikasi yang berpose sebagai aplikasi senter yang seharusnya dapat dipercaya, menipu pengguna untuk mendownloadnya, dalam kampanye pertama," jelas SfyLabs 'Niels Croese dan ESET Lukas Stefanko, di blog gabungan. "Dalam kampanye kedua, permainan solitaire dan aplikasi yang lebih bersih telah menjatuhkan jenis malware tambahan selain BankBot, termasuk Mazar and Red Alert."
Aplikasi yang terpengaruh meliputi Tornado FlashLight, Lampu Untuk DarkNess dan Sea FlashLight; Google menghapus beberapa aplikasi yang membawa BankBot dari Play Store dalam beberapa hari, namun beberapa versi tetap aktif sampai 17 November-cukup lama sehingga aplikasi tersebut dapat menginfeksi ribuan pengguna, kata periset.
Mereka juga menjelaskan bahwa sementara Google memindai dan menerapkan langkah-langkah untuk semua aplikasi yang diajukan ke Play Store, penulis trojan mobile banking mulai menggunakan teknik khusus untuk menghindari deteksi otomatis tersebut.
Misalnya, mereka telah memulai "memulai aktivitas berbahaya dua jam setelah pengguna memberi hak administrator perangkat ke aplikasi," para periset mencatat. "Selain itu, mereka menerbitkan aplikasi dengan nama pengembang yang berbeda, yang merupakan teknik umum yang digunakan untuk menghindari pemeriksaan Google."
Setelah aktif, fungsi BankBot seperti trojan lainnya: Ini melapisi antarmuka pengguna palsu di atas aplikasi perbankan bersih saat dibuka oleh pengguna. Begitu rincian bank pengguna dimasukkan, mereka kemudian dikumpulkan oleh penjahat, dan digunakan untuk melakukan transfer bank atas nama pengguna.
Selanjutnya, operator BankBot juga dapat mencegat pesan teks otentikasi dua faktor korban mereka.
Agar tetap terlindungi, pengguna harus menonaktifkan opsi di Google Play untuk mendownload aplikasi dari sumber lain, dan sebelum mendownload aplikasi baru, periksa peringkat penggunanya. Pengguna juga harus memperhatikan perizinan yang diminta aplikasi: Jika aplikasi senter meminta akses ke kontak, foto dan file media, yang seharusnya dilihat sebagai bendera merah.
Author : Rama Trisna Pasa
Sumber : Info Security Megazine
Post a Comment