Malware Perbankan Terbaru Menyerang Ponsel Android
Versi terbaru dari malware perbankan yang terkenal kini menyerang ponsel Android, memungkinkan hacker untuk mencuri detail login dan mengendalikan aplikasi perbankan secara real-time, menurut penelitian yang dilakukan oleh perusahaan keamanan siber Zimperium. Malware ini menggunakan teknik virtualisasi baru yang memungkinkan aplikasi perbankan yang sah dan aplikasi lainnya di perangkat korban untuk dibajak.
“Alih-alih hanya meniru layar login, malware ini menginstal aplikasi ‘host’ jahat yang berisi kerangka virtualisasi. Host ini kemudian mengunduh dan menjalankan salinan aplikasi perbankan atau cryptocurrency yang sebenarnya dalam sandbox yang dikendalikan. Ketika pengguna meluncurkan aplikasi mereka, mereka secara mulus diarahkan ke instance virtual ini, di mana setiap tindakan, ketukan, dan entri data dipantau dan dikendalikan oleh malware saat runtime,” jelas Zimperium.
Teknik Baru dan Dampaknya
Teknik baru ini memungkinkan malware untuk mencegat kredensial login dan informasi sensitif lainnya dari korban secara real-time. “Malware ini memberikan kemampuan kepada penyerang untuk mencuri berbagai macam kredensial login, mulai dari nama pengguna dan kata sandi hingga PIN perangkat, yang pada akhirnya dapat mengarah pada pengambilalihan akun secara penuh,” tambah mereka.
Target dan Jangkauan Malware
Versi baru dari malware perbankan GodFather ini menargetkan pengguna yang mengunduh aplikasi jahat dari sumber tidak resmi atau mengklik tautan phishing, dengan sasaran hampir 500 aplikasi keuangan di seluruh dunia. “Penargetan ini sangat komprehensif di sektor perbankan, mencakup lembaga keuangan besar di Amerika Utara, Eropa, dan Turki. Di Amerika Serikat, daftar ini mencakup hampir setiap bank nasional besar, perusahaan investasi dan pialang terkemuka, serta aplikasi pembayaran peer-to-peer yang populer. Di Inggris dan Kanada, aplikasi perbankan ritel dan komersial terbesar dan paling banyak digunakan juga menjadi target. Kampanye ini juga luas di seluruh Eropa, dengan bank-bank besar di Jerman, Spanyol, Prancis, dan Italia termasuk dalam daftar target,” ungkap Zimperium.
Selain perbankan, dompet cryptocurrency dan aplikasi pertukaran, malware ini juga menargetkan aplikasi populer lainnya, termasuk yang ada di sektor pembayaran digital dan e-commerce.
