Kali ini ada kabar buruk bagi para pengguna Android. Source code Android banking malware kali ini sudah dibocorkan secara online di sebuah forum hacker. Malware baru ini dirancang untuk mencuri uang dari rekening bank si pemilik perangkat Android. Yang mana dengan mendapatkan hak administrator dalam Smartphone.
Hal ini tentu saja akan menari perhatian para cybercrime yang bisa mengkompilasi ulang source code. Atau juga menggunakannya untuk dikembangkan kembali agar bisa menghasilkan varian malware yang lebih berbahaya.
Menurut peneliti keamanan dan perancang antivirus dari Rusia, Dr. Web dikatakan bahwa source code ini dipublikasi online. Bersamaan juga dengan informasi cara penggunaannya. Yang berarti di hari yang akan datang, perangkat Android mungkin akan menerima peningkatan jumlah Cyber Attacks.
Trojan Source Code +Â Intruksi Cara Penggunaan
Dr. Web mengatakn bahwa mereka menemukan salah satu trojan banking yang menggunakan source code yang dibocorkan tersebut. Katanya, trojan ini didistribusikan ke dalam berbagai aplikasi populer.
Dijuluki BankBot, trojan ini memiliki kemampuan untuk mendapatkan hak administrator pada perangkat yang terinfeksi. BankBot juga memiliki kemampuan untuk melakukan berbagai tugas. Termasuk mengirim dan memblock pesan SMS, membuat panggilan, track device, mencuri kontak, menampilkan dialog phising, dan mencuri informasi sensitif seperti banking dan rincian kartu kredit.
Mengapa Kamu Harus Mencemaskan Tentang BankBot Ini?
Malware ini akan berjalan secara tersembunyi setiap korban membuka mobile banking atau aplikasi sosial media. Setelah korban membuak salah satu dari kategori aplikasi tersebut, BankBot akan menampilkan login phising. Lalu mengelabui korban untuk mengautentikasi ulang atau memasukkan ulang rincian kartu pembayaran.
BankBot bisa phishing kredensial untuk aplikasi. Termasuk Facebook, WhatsApp, Instagram, Twitter, Youtube, Snapchat, Viber, WeChat, imo, Uber, dan Google Play Store.
BankBot juga dapat mencegat pesan teks agar mengirim terlebih dahulu ke si penyerang. Dan kemudian menghapusnya dari smartphone korban. Yang berarti pemberitahuan bank tidak akan sampai ke si korban.
