Jenis malware Android baru telah muncul yang dilengkapi dengan berbagai kemampuan pencurian data juga memungkinkannya menargetkan 337 aplikasi Android populer. Malware ini dijuluki BlackRock, terlihat kehadirannya pada Mei tahun ini dan ditemukan oleh perusahaan keamanan seluler ThreatFabric.
Para peneliti mengatakan malware didasarkan pada source-code strain malware lain yang bocor tetapi diupdate dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit.
BlackRock berfungsi seperti kebanyakan trojan perbankan Android lain, hanya saja, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.
Trojan baru ini akan mencuri rincian akun untuk login (nama pengguna dan kata sandi) jika tersedia, juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi terkait mendukung transaksi keuangan.
Menurut ThreatFabric, pengumpulan data yang dilakukan menggunakan teknik yang disebut “overlay,” yang terdiri dari pendeteksian saat pengguna mencoba berinteraksi dengan aplikasi sah dan memperlihatkan jendela palsu di atasnya, yang mengumpulkan detail login korban dan data kartu pembayaran sebelum mengizinkan pengguna untuk memasuki aplikasi sah yang dimaksud.
Peneliti ThreatFabric mengatakan sebagian besar overlay BlackRock diarahkan untuk phishing aplikasi keuangan dan sosial media. Namun, ada juga overlay yang disertakan untuk phishing dari aplikasi kencan, berita, belanja, gaya hidup, dan produktivitas. Daftar lengkap aplikasi yang ditargetkan oleh BlackRock bisa kalian lihat dalam laporan yang diterbitkan oleh ThreatFabric.
Baca Juga: “Google Hapus 25 Aplikasi Android Yang Ditemukan Mencuri Akun Facebook“
Untuk menampilkan overlay, BlackRock tidak menggunakan teknik yang unik, tetepi bekerja seperti kebanyakan malware Android yang terlihat akhir-akhir ini dan menggunakan teknik-teknik lama, yang sudah teruji.
Setelah diinstal pada perangkat, aplikasi berbhaya yang mengandung trojan BlackRock meminta pengguna untuk memberikannya akses ke fitur Aksesibilitas perangkat.
BlackRock menggunakan fitur Aksesibilitas untuk memberikan dirinya akses ke izin lainnya dan kemudian menggunakan DPC Android (pengontrol kebijakan perangkat) untuk memberikan akses admin atas dirinya ke perangkat.
Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.
Namun, malware Android seperti ini biasanya menemukan cara untuk mem-bypass proses peninjauan aplikasi Google dan kemungkinan besar kita akan melihat BlackRock dikerahkan di Play Store.
