CYBER REPORT: Malware Anubis! Menjadi Momok Menakutkan Bagi Aplikasi Perbankan - ezinfo.org

Jumat, 12 Juli 2019

CYBER REPORT: Malware Anubis! Menjadi Momok Menakutkan Bagi Aplikasi Perbankan


Jakarta, ezinfo.org – Menurut peneliti dari Trend Micro,sejumlah 17.000 sampel baru malware Android Anubis ditemukan.Anubis sekarang menargetkan 188 aplikasi perbankan dan keuangan yang sah, yang sebagian besar berlokasi di AS, India, Prancis, Italia, Jerman, Australia, dan Polandia.

Jika korban mengunduh dan mengeksekusi aplikasi Anubis yang menyamar sebagai layanan yang sah, mereka membuka diri terhadap beragam kapabilitas pembajakan malware itu.


Seperti dilaporkan Tech Radar, trojan perbankan Anubis sering ditemukan dalam kampanye rekayasa sosial dan phishing, di mana korban yang tidak sadar terpikat untuk mengunduh aplikasi jahat yang berisi malware


Secara total, terdapat 17.490 sampel baru malware ditemukan di dua server terkait oleh Trend Micro.

Anubis dapat mengambil tangkapan layar, merekam audio, mengirim, menerima, dan menghapus pesan SMS, mencuri daftar kontak dan kredensial akun, serta membuka URL.


Selain itu, Trojan ini juga dapat menjarah pengaturan yang lebih dalam dari perangkat yang dikompromikan dengan mengaktifkan atau merusak pengaturan administrasi perangkat. Tujuannya untuk melihat tugas yang sedang berjalan, dan membuat pintu belakang untuk kendali jarak jauh melalui virtual network computing (VNC). Kemampuan mengenkripsi file yang disimpan di perangkat seluler dan microSD-nya yang dikenal sebagai AnubisCrypt.


Anubis juga dapat menerima perintah dari platform media sosial termasuk Twitter dan aplikasi pesan seperti Telegram. Operator malware ini telah menggunakan tautan pendek Twitter dan Google untuk mengirim perintah jarak jauh ke malware tersebut.


Cara kerja Anubis, malware tak akan melakukan hal apa pun kecuali mendeteksi gerakan ponsel yang didapat dari bermacam sensor yang ada. Tujuannya adalah menipu pendeteksi malware yang biasanya menyimulasikan lingkungan Android dan menjalankan aplikasi di dalamnya untuk menemukan apakah ada hal mencurigakan.


Lalu para pembuat malware pun menyadari kalau sandbox Android semacam ini tak akan menghasilkan data dari sensor gerakan karena ‘perangkat’ tersebut tak benar-benar dipegang oleh penggunanya.


Jadi Anubis akan menunggu data semacam ini sebelum mereka beraksi. Kemudian malware ini akan mengirimkan notifikasi ke pengguna yang menyamar sebagai notifikasi dari Telegram atau Twitter yang sebenarnya adalah tautan untuk mengunduh.


Ketika tautan itu ditekan, maka ia akan mulai mengunduh sesuatu yang disamarkan menjadi pembaruan Android.


Perlu diketahui ini bukanlah serangan malware Anubis pertama, karena pada awal Februari 2019, Anubis sudah mengambil data pengguna melalui aplikasi di Google play store. Namun kala itu, Google menanggapi dengan tenang, pasalnya Google sudah dibekali fitur Play Protect.
Comments


EmoticonEmoticon