Pengembang malware terus memproduksi ancaman-ancaman baru, yang terbaru adalah malware android penguras rekening bank, berikut penjelasannya.
Malware Android baru yang oleh para peneliti disebut BingoMod dapat menghapus perangkat setelah berhasil mencuri uang dari rekening bank korban menggunakan teknik penipuan pada perangkat.
Dipromosikan melalui pesan teks, malware tersebut menyamar sebagai alat keamanan selular yang sah dan dapat mencuri hingga 262 juta per transaksi.
Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam tahap pengembangan aktif, dengan pembuatnya berfokus pada penambahan pengaburan kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.
Baca juga: Enkripsi Hibrid |
Perihal BingoMod
Para peneliti menemukan bahwa BingoMod didistribusikan dalam kampanye smishing (phishing SMS) dan menggunakan berbagai nama yang biasanya menunjukkan alat keamanan seluler, misalnya:
- App Protection.
- Antivirus Cleanup.
- Pembaruan Chrome.
- InfoWeb.
- SicurezzaWeb.
- WebSecurity.
- WebsInfo.
- WebInfo.
- APKAppScudo).
Dalam satu contoh, malware tersebut menggunakan ikon untuk alat AntiVirus & Security gratis yang tersedia di Google Play.
Selama proses instalasi, malware tersebut meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol perangkat secara menyeluruh.
Setelah aktif, BingoMod mencuri semua kredensial login, mengambil tangkapan layar, dan menyadap pesan SMS.
Untuk melakukan penipuan pada perangkat (ODF), malware tersebut membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, yang memungkinkan operasi jarak jauh hampir secara real-time.
ODF adalah teknik umum yang digunakan untuk memulai transaksi penipuan dari perangkat korban, yang mengelabui sistem antipenipuan standar yang mengandalkan verifikasi dan autentikasi identitas.
Peneliti menjelaskan dalam sebuah laporan hari ini bahwa rutin VNC menyalahgunakan API Proyeksi Media Android untuk memperoleh konten layar secara real-time. Setelah diterima, konten tersebut diubah menjadi format yang sesuai dan dikirimkan melalui HTTP ke infrastruktur pelaku.
Salah satu fitur dari rutinitas tersebut adalah dapat memanfaatkan Layanan Aksesibilitas “untuk menyamar sebagai pengguna dan mengaktifkan permintaan penayangan layar, yang diekspos oleh Media Projection API.”
Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.
Malware tersebut juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang dimulai oleh pelaku. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.
Baca juga: Ancaman Terbesar Perusahaan |
Menonaktifkan Pertahanan dan Menghapus Data
BingoMod dapat menghapus solusi keamanan dari perangkat korban atau memblokir aktivitas aplikasi yang ditentukan oleh pelaku ancaman dalam suatu perintah.
Untuk menghindari deteksi, pembuat malware telah menambahkan lapisan perataan kode dan pengaburan string, yang, berdasarkan hasil pemindaian pada VirusTotal, mencapai tujuan yang diinginkan.
Jika malware terdaftar pada perangkat sebagai aplikasi admin perangkat, operator dapat mengirim perintah jarak jauh untuk menghapus sistem. Menurut para peneliti, fungsi ini dijalankan hanya setelah transfer berhasil dan hanya memengaruhi penyimpanan eksternal.
Untuk penghapusan menyeluruh, ada kemungkinan pelaku ancaman menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mengatur ulang ponsel dari pengaturan sistem.
Meskipun BingoMod saat ini berada pada versi 1.5.1, peneliti mengatakan bahwa tampaknya masih dalam tahap pengembangan awal.
Berdasarkan komentar dalam kode, para peneliti yakin bahwa BingoMod mungkin merupakan hasil karya pengembang Rumania. Namun, ada kemungkinan juga pengembang dari negara lain turut berkontribusi.
Demikian informasi seputar dunia siber mengenai malware android penguras rekening bank, semoga topik pembahasan tersebut dapat bermanfaat.
Sumber berita: