0
0
dianrakyat.co.id, Jakarta – Malware perbankan bernama Vultur dikabarkan menyasar pengguna Android dan berpotensi mencuri informasi penting dari korbannya.
Peneliti keamanan telah menemukan versi baru malware perbankan Android Vultur yang dapat mengambil alih perangkat korban.
Peneliti keamanan siber ThreatFabric menemukan ancaman tersebut dan mendokumentasikan malware tersebut pada Maret 2021.
Mengutip laporan ThreatFabric vs BleepingComputer pada Senin (1/4/2024), para peneliti mencatat malware tersebut didistribusikan melalui Google Play Store pada tahun 2022.
Pada akhir tahun 2023, platform keamanan seluler Zimperium menempatkan Vultar di antara 10 Trojan perbankan paling aktif dan berbahaya tahun ini.
Dikombinasikan dengan sembilan variannya, malware tersebut menargetkan 122 aplikasi perbankan di 15 negara di seluruh dunia.
Laporan terbaru menyebutkan bahwa versi baru Vultur “menyamar” sebagai aplikasi keamanan McAfee dan menginfeksi perangkat target.
Aksinya, malware Android baru ini dipicu ketika korban menerima SMS yang memperingatkan mereka akan adanya transaksi tidak sah.
Ia juga menambahkan perintah untuk menghubungi nomor yang tersedia bagi pelaku agar pemilih ponsel Android bisa mendapatkan saran.
Ketika korban menghubungi nomor tersebut, penjahat meyakinkan target untuk membuka link yang mengarah ke situs palsu.
Di halaman ini, penjahat menawarkan versi modifikasi dari aplikasi keamanan McAfee dengan malware “Brunhilda” yang tertanam di dalamnya.
Setelah diinstal, aplikasi mendekripsi dan mengeksekusi tiga muatan yang terkait dengan malware Vulture (dua file APK dan satu file DEX) untuk mendapatkan akses ke Layanan Aksesibilitas.
Tidak hanya itu, malware ini memulai sistem kendali jarak jauh dan membuat koneksi dengan server Command and Control (C2).
Versi terbaru malware Vultur yang dianalisis oleh para peneliti mempertahankan beberapa fitur utama dari versi lama, seperti perekaman layar, keylogging, dan banyak lagi.
Kemampuan ini memungkinkan pelaku keamanan siber melakukan pemantauan dan pengendalian secara real-time.
Pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin belakangan ini harus menghadapi ancaman malware baru, yaitu Tambir, Dwphon, dan Gigabud.
Saat malware Android ini aktif, program jahat tersebut dapat mengunduh program asing ke ponsel dan tablet Android korbannya, lapor Kaspersky, Selasa (26/3/2024).
Tak hanya itu, ketiga malware berbahaya ini juga mampu mencuri informasi penting, merekam layar Anda, dan melewati otentikasi dua faktor (2FA).
Dalam laporan Kaspersky, perusahaan keamanan siber merinci target dan kemampuan malware Android baru tersebut.
Tambir:
Malware ini menargetkan pengguna di Turki dan menyamar sebagai aplikasi IPTV. Dengan izin yang sesuai, Tambir dapat mengumpulkan informasi sensitif pengguna seperti pesan teks dan penekanan tombol.
Malware tersebut, ditemukan pada November 2023, menargetkan ponsel OEM Tiongkok dan menginfeksi beberapa perangkat di Rusia.
Dwphon dimaksudkan untuk diterapkan sebagai bagian dari aplikasi pembaruan sistem dan dapat melakukan berbagai tugas seperti: mengumpulkan informasi perangkat dan mengunduh data pribadi, menginstal dan menghapus aplikasi lain
Dwphon 2023 dikatakan terkait dengan kuda Trojan Triad, salah satu malware seluler paling tersebar luas di dunia.
Gigabud:
Malware ini telah aktif sejak tahun 2022 dan awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud telah berkembang dan berevolusi ke negara lain seperti Peru: dengan kedok pinjaman palsu, malware tersebut dapat melakukan perekaman layar dan 2FA dengan mensimulasikan ketukan pengguna, berisi kode dalam bahasa China, dan meniru aplikasi dari perusahaan di Thailand dan Peru. .
