Errorcybernews.id – Baru-baru ini ditemukan malware mobile banking jenis baru yang menyalahgunakan fitur aksesibilitas Android dan bisa menjadi keylogger. Malware ini mampu mengekstrak data sensitif dari aplikasi keuangan, membaca pesan SMS pengguna, dan membajak kode otentikasi dua faktor berbasis SMS.
Dikenal dengan nama “EventBot”, malware ini ditemukan oleh para peneliti Cybereason. Malware ini mampu menargetkan lebih dari 200 aplikasi keuangan yang berbeda, termasuk perbankan, layanan pengiriman uang, dan dompet digital seperti Paypal, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, dan Coinbase, dll.
“EventBot sangat menarik karena masih dalam tahap awal,” kata para peneliti cybereason. “Malware baru ini memiliki potensi nyata untuk menjadi malware terkenal berikutnya. Karena terus mengalami pembaruan berulang, hingga mampu menyalahgunakan fitur sistem operasi dan menargetkan aplikasi keuangan.”
Serangan ini pertama kali ditemukan pada bulan Maret 2020 lalu, aplikasi ini disamarkan dengan menggunakan nama aplikasi sah yang terkenal seperti Adobe Flash atau Microsoft Word. Aplikasi ini kemudia disimpan di apk downloader dan situs web tidak resmi lainnya. Ketika dipasang apk tersebut dipasang, maka meminta izin penuh atas perangkat.
Baca Juga :Â Grup Hacker Gunakan Google Play Store Untuk Sebarkan Spyware Selama Bertahun-tahun
Malware Android baru ini meminta Izin penuh yang mencakup akses ke pengaturan aksesibilitas, kemampuan membaca dari penyimpanan eksternal, mengirim dan menerima SMS. Selain itu aplikasi ini mampu berjalan di latar belakang, dan mengaktifkan dirinya sendiri setelah boot sistem.
Jika pengguna memberikan akses, Malware baru bernama EventBot ini akan beroperasi sebagai keylogger Android. Malware ini juga dapat mengeksploitasi layanan aksesibilitas Android untuk mengambil PIN lockscreen. Kemudian mengirimkan semua data yang dikumpulkan dalam format terenkripsi ke suatu server yang dikendalikan penyerang.
Baca Juga : Pengguna Android 10 Mengalami Masalah Freezing
Kemampuan untuk mem-parsing pesan SMS juga menjadikannya sebagai tool trojan perbankan yang berguna untuk mem-bypass otentikasi dua faktor berbasis SMS. Sehingga memudahkan penyerang untuk akses ke dompet cryptocurrency korban dan mencuri dana dari rekening bank.
“Memberikan akses penyerang ke perangkat seluler dapat memiliki dampak yang parah, terutama jika pengguna menggunakan perangkat seluler mereka untuk membahas topik bisnis yang sensitif. Atau mengakses informasi keuangan perusahaan,” para peneliti Cybereason menyimpulkan. “Ini dapat menyebabkan degradasi merek, kehilangan reputasi individu, atau hilangnya kepercayaan konsumen.” tutupnya
Untuk menghindari serangan ini, sangat disarankan untuk menginstall aplikasi dari sumber resmi seperti Google Play Store. Diusahakan untuk tidak menginstall aplikasi dari sumber tidak terpercaya. Dan ketika sebuah aplikasi meminta izin perangkat ada bagusnya untuk membaca dulu sebelum mengizinkannya. Stay Safe and Secure !
