Malware Android Penguras Rekening Bank

August, 16 2024 11:11
InternetTeknologi
Malware Android Penguras Rekening Bank

Pengembang malware terus memproduksi ancaman-ancaman baru, yang terbaru adalah malware android penguras rekening bank, berikut penjelasannya.

Malware Android baru yang oleh para peneliti disebut BingoMod dapat menghapus perangkat setelah berhasil mencuri uang dari rekening bank korban menggunakan teknik penipuan pada perangkat.

Dipromosikan melalui pesan teks, malware tersebut menyamar sebagai alat keamanan selular yang sah dan dapat mencuri hingga 262 juta per transaksi.

Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam tahap pengembangan aktif, dengan pembuatnya berfokus pada penambahan pengaburan kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.

Baca juga: Enkripsi Hibrid

Perihal BingoMod

Para peneliti menemukan bahwa BingoMod didistribusikan dalam kampanye smishing (phishing SMS) dan menggunakan berbagai nama yang biasanya menunjukkan alat keamanan seluler, misalnya:

  • App Protection.
  • Antivirus Cleanup.
  • Pembaruan Chrome.
  • InfoWeb.
  • SicurezzaWeb.
  • WebSecurity.
  • WebsInfo.
  • WebInfo.
  • APKAppScudo).

Dalam satu contoh, malware tersebut menggunakan ikon untuk alat AntiVirus & Security gratis yang tersedia di Google Play.

Selama proses instalasi, malware tersebut meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol perangkat secara menyeluruh.

Setelah aktif, BingoMod mencuri semua kredensial login, mengambil tangkapan layar, dan menyadap pesan SMS.

Untuk melakukan penipuan pada perangkat (ODF), malware tersebut membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, yang memungkinkan operasi jarak jauh hampir secara real-time.

ODF adalah teknik umum yang digunakan untuk memulai transaksi penipuan dari perangkat korban, yang mengelabui sistem antipenipuan standar yang mengandalkan verifikasi dan autentikasi identitas.

Peneliti menjelaskan dalam sebuah laporan hari ini bahwa rutin VNC menyalahgunakan API Proyeksi Media Android untuk memperoleh konten layar secara real-time. Setelah diterima, konten tersebut diubah menjadi format yang sesuai dan dikirimkan melalui HTTP ke infrastruktur pelaku.

Salah satu fitur dari rutinitas tersebut adalah dapat memanfaatkan Layanan Aksesibilitas “untuk menyamar sebagai pengguna dan mengaktifkan permintaan penayangan layar, yang diekspos oleh Media Projection API.”

Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.

Malware tersebut juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang dimulai oleh pelaku. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.

Baca juga: Ancaman Terbesar Perusahaan

Menonaktifkan Pertahanan dan Menghapus Data

BingoMod dapat menghapus solusi keamanan dari perangkat korban atau memblokir aktivitas aplikasi yang ditentukan oleh pelaku ancaman dalam suatu perintah.

Untuk menghindari deteksi, pembuat malware telah menambahkan lapisan perataan kode dan pengaburan string, yang, berdasarkan hasil pemindaian pada VirusTotal, mencapai tujuan yang diinginkan.

Jika malware terdaftar pada perangkat sebagai aplikasi admin perangkat, operator dapat mengirim perintah jarak jauh untuk menghapus sistem. Menurut para peneliti, fungsi ini dijalankan hanya setelah transfer berhasil dan hanya memengaruhi penyimpanan eksternal.

Untuk penghapusan menyeluruh, ada kemungkinan pelaku ancaman menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mengatur ulang ponsel dari pengaturan sistem.

Meskipun BingoMod saat ini berada pada versi 1.5.1, peneliti mengatakan bahwa tampaknya masih dalam tahap pengembangan awal.

Berdasarkan komentar dalam kode, para peneliti yakin bahwa BingoMod mungkin merupakan hasil karya pengembang Rumania. Namun, ada kemungkinan juga pengembang dari negara lain turut berkontribusi.

Demikian informasi seputar dunia siber mengenai malware android penguras rekening bank, semoga topik pembahasan tersebut dapat bermanfaat.

 

 

 

Baca lainnya:

 

 

Sumber berita:

 

Prosperita IT News

bingomodDigitalmaniamalware android penguras rekeningmalware android perbankanmalware pencuri rekeningmalware penguras bank

Related Posts

August, 29 2024 10:31 Serangan Bring Your Own Vulnerable Driver
August, 28 2024 11:18 Risiko Privasi dalam Aplikasi Dating
August, 21 2024 10:10 7 Prinsip Zero Trust
August, 27 2024 11:42 Alasan Scammer Mencuri Nomor Ponsel
August, 22 2024 14:55 Lampiran Email Berbahaya
September, 03 2024 11:08 Pencurian Kredensial Pengguna iOS dan Android
September, 02 2024 10:08 Malware Android Kloning Data Pembayaran
August, 23 2024 15:36 Operasi Malvertising Baru
September, 05 2024 17:18 Ransomware BlackByte Susupi VMware ESXi
August, 21 2024 10:01 Phising Faktur Palsu Microsoft 365
September, 11 2024 14:21 Apa yang Menyebabkan Phising Sulit Diidentifikasi
September, 13 2024 11:13 Malvertising Sembunyi di Mesin Pencarian
September, 04 2024 14:06 Riskannya Remote Working
September, 12 2024 11:15 Teknologi Pengenalan Wajah dan Pencurian Wajah
September, 04 2024 14:00 AppDomain Manager Injection
August, 26 2024 14:28 Tagihan Misterius Shopify
September, 05 2024 11:31 Risiko Perangkat Usang
September, 06 2024 11:02 Asia Tenggara Menjadi Lahan Basah Ransomware
August, 27 2024 10:46 Ragam Wajah Brain Cipher yang Menyerang Indonesia
August, 30 2024 17:08 Operasi Phising Pengguna Seluler