Unbox.id – Malware perbankan bernama Vultur dikatakan menargetkan pengguna Android dan mampu mencuri informasi penting dari korbannya. Peneliti keamanan telah menemukan versi baru malware perbankan Vultur untuk Android yang dapat mengendalikan perangkat korban. Peneliti keamanan siber di ThreatFabric-lah yang menemukan ancaman tersebut dan mendokumentasikan malware tersebut pada Maret 2021. Mengutip laporan ThreatFabric kepada BleepingComputer, para peneliti menemukan bahwa malware tersebut didistribusikan melalui Google Play Store pada tahun 2022. Baru pada akhir tahun di 2023 malware tersebut didistribusikan melalui Google Play Store. Platform keamanan seluler Zimperium telah memasukkan Vultur ke dalam 10 besar Trojan perbankan paling aktif dan berbahaya tahun ini. Dengan 9 varian, malware ini menargetkan 122 aplikasi perbankan di 15 negara di seluruh dunia. Laporan terbaru menunjukkan bahwa versi baru Vultur “menyamar” sebagai aplikasi Keamanan McAfee dan perangkat target yang terinfeksi. Faktanya, malware Android baru ini bermula ketika korban menerima pesan SMS yang berisi peringatan tentang transaksi tidak sah.
Brunhilda
Malware. (Sumber: Asia News Network)
Pelaku juga menambahkan perintah untuk menghubungi nomor yang tersedia agar pemilih yang menggunakan ponsel Android dapat menerima saran. Ketika korban menghubungi nomor ini, penyerang meyakinkan target untuk membuka link ke situs palsu.
Di halaman ini, penulis memberikan versi modifikasi dari aplikasi McAfee Security yang telah disuntik malware “Brunhilda”. Setelah diinstal, aplikasi ini mendekode dan mengeksekusi tiga muatan terkait malware Vultur (dua APK dan satu file DEX) untuk mengakses layanan aksesibilitas.
Selain itu, malware menginisialisasi sistem kendali jarak jauh dan membuat koneksi dengan server perintah dan kontrol (C2).
Versi terbaru dari malware Vultur yang dianalisis oleh para peneliti mempertahankan beberapa fitur utama dari versi lama, seperti perekaman layar, pencatatan penekanan tombol, dan banyak lagi. Dengan kemampuan ini, agen keamanan siber dapat melakukan pemantauan dan pengendalian secara real-time.
Malware Baru Android Ini Mampu Curi Data dan Lewati 2FA
Para pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin baru-baru ini harus menghadapi ancaman malware baru, yakni Tambir, Dwphon, dan Gigabud.
Saat malware Android ini aktif, program jahat tersebut mampu mengunduh program asing ke HP Android dan tablet korban, sebagaimana dikutip dari laporan Kaspersky.
Tak hanya itu, ketiga malware bahaya ini juga memiliki kemampuan untuk mencuri informasi penting, merekam layar, dan melewati otentikasi dua faktor (2FA). Dalam laporan Kaspersky, perusahaan keamanan siber tersebut menjelaskan secara lengkap target dan kemampuan apa saja yang dimiliki oleh malware baru Android itu.
Dwphon
Ditemukan pada November 2023, malware ini menargetkan ponsel OEM Tiongkok dan telah menginfeksi beberapa perangkat di Rusia. Dwphon diklaim diimplementasikan sebagai komponen aplikasi pembaruan sistem dan mampu melakukan berbagai hal, seperti:
- Mengumpulkan informasi tentang perangkat dan data pribadi.
- Mengunduh, menginstal, dan menghapus aplikasi lain.
Kabarnya, Dwphon terkait dengan trojan Triada, salah satu program berbahaya seluler paling banyak tersebar di dunia pada 2023.
Gigabud
Malware Gigabud. (Sumber: Group IB)
Malware ini aktif sejak tahun 2022 dan awalnya fokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud telah menyebar ke negara lain seperti Peru dan berevolusi menjadi:
- Malware berkedok pinjaman palsu.
- Mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.
- Berisi kode dalam bahasa Tiongkok, dan meniru aplikasi dari perusahaan di Thailand dan Peru.
Baca juga: Malware Baru Android Ini Mampu Curi Data Dan Lewati 2FA
Bahaya Dari Virus
Virus pada gadget merupakan masalah serius yang dapat menyebabkan berbagai masalah, termasuk kerusakan perangkat, kebocoran data pribadi, dan gangguan dalam pengoperasian. Virus dapat menghapus, merusak, atau mengenkripsi data yang disimpan di dalam gadget, menyebabkan kehilangan data yang berharga seperti foto, video, dokumen, dan informasi pribadi.
Beberapa virus dirancang untuk mencuri informasi pribadi seperti kata sandi, informasi kartu kredit, dan data keuangan lainnya. Ini dapat mengakibatkan pencurian identitas atau kerugian finansial. Virus dapat mengonsumsi sumber daya perangkat seperti CPU dan RAM, mengakibatkan kinerja gadget menjadi lambat atau terhambat secara keseluruhan.
Virus yang menyebar melalui perangkat dapat menginfeksi gadget lain yang terhubung dalam jaringan yang sama, menyebabkan penyebaran yang lebih luas dan memperparah masalah keamanan.
Jika virus menyebar melalui gadget yang digunakan untuk tujuan bisnis atau profesional, dapat menyebabkan kerusakan reputasi bagi perusahaan atau individu terkait.
Sumber & Foto: Dari berbagai sumber
