Meruaknya Kembali Malware BankBot di Play Store

Meruaknya Kembali Malware BankBot di Play Store

425
Meruaknya Kembali Malware BankBot

Bukan pertama kali malware BankBot menyelinap di Google Play. Awal tahun ini saja setidaknya sudah ada empat versi yang ditemukan dan telah dihapus dari Google Play. BankBot adalah malware banking Trojan, dibuat untuk mencuri data-data nasabah bank melalui berbagai cara yang sulit terdeteksi di mata orang awam.

Jenis BankBot terbaru kembali terungkap di Google Play menyamar sebagai aplikasi yang tampak legitimate. Hal tersebut didasarkan pada sebuah laporan yang diterbitkan bersama-sama oleh 3 perusahaan keamanan terkemuka yaitu Avast, SfyLabs dan ESET.

Sampai saat ini beberapa samarannya terungkap melalui aplikasi senter (flashlight), game solitaire dan aplikasi pembersih smartphone atau ‘cleaner’. Seperti yang ditegaskan oleh laporan di https://blog.avast.com/mobile-banking-trojan-sneaks-into-google-play-targeting-Wells-Fargo-Chase-and-Citibank-customers, BankBot menyasar para pengguna mobile banking.

Para peneliti dari 3 perusahaan di atas pertama kali mencurigai adanya BankBot di salah satu aplikasi senter pada 13 Oktober, dan ternyata aplikasi-aplikasi lain juga dijadikan samaran yaitu game solitaire dan beberapa aplikasi cleaners terungkap menyusul kemudian di akhir Oktober dan awal November. Sempat luput dari pengamatan pengguna, karena diantara aplikasi tersebut ada yang sudah di unduh hingga ribuan kali.

Target utama Trojan BankBot adalah mencuri uang dan cara kerjanya sangat cerdas!

Dulu sebelum Google memblokir Android Accessibility Service, BankBot bisa melakukan aktifitas background clicks, seperti laporan yang ditulis oleh Silicon, 22 November 2017. Dengan kemampuan itu BankBot dapat otomatis menambah aplikasi di ponsel. Untungnya Google sudah memblokir akses tersebut.

Dari hasil laporan yang disampaikan oleh Avast, SfyLabs dan ESET, generasi Trojan BankBot terbaru bekerja dengan memanipulasi Google Play yang kemudian mencuri data login nasabah bank. Ketika smartphone sudah terinfeksi, ada aktifitas tertentu yang siap diambil alih oleh BankBot, yaitu melalui jendela login aplikasi perbankan palsu.

Beberapa aplikasi bank yang telah disamarkan sudah meruak di Amerika dan Eropa. Bahayanya, jendela login palsu tersebut terlihat sangat mirip dengan aplikasi asli perbankan jadi sangat sulit dibedakan.


Baca Juga Google Hapus 500 Aplikasi Terindikasi Spyware Dari Play Store


Selain itu, BankBot juga bisa mengambil alih fungsi perpesanan dan menyadapnya untuk keperluan verifikasi 2FA. Bank-bank di Eropa banyak yang memakasi sistem verifikasi melalui SMS tersebut. Meskipun Indonesia, tidak tertulis sebagai negara yang rentan, tapi kita tetap harus waspada terhadap Trojan BankBot.

SHARE

LEAVE A REPLY