Malware Android Pembobol Mobile Banking

Malware Android Pembobol Mobile Banking – Hai, Sobat Tekno

Himbauan untuk pengguna android untuk berhati-hati dalam mengunduh aplikasi pada ponsel Anda masing-masih. Pasalnya malware pembobol rekening telah ditemukan tersebar di Google Play Store. Lebih parahnya, malware ini menyusup di dalam aplikasi antivirus dan pembersih ponsel.

Malware android pembobol mobile banking tersebut bernama SharkBot yang pertama kali ditemukan oleh Cleafy pada Oktober 2021. Keberadaannya di Play Store dideteksi oleh peneliti dari NCC Group yang baru saja membagikan analisis rinci tentang aksi malware tersebut.

Salah satu fitur utama malware ini adalah Automatic Transfer System (ATS). Fitur tersebut memungkinkan hacker mentransfer uang korban tanpa sepengetahuan mereka. Hal inilah yang membedakan Sharkbot dari virus trojan lainnya.

Proses transfer uang dari rekening tersebut bisa dilakukan tanpa interaksi manusia. Jadi malware ini bisa mensimulasikan gerakan seperti sentuhan, klik, dan memencet tombol, layaknya pengguna aplikasi mobile banking pada umumnya.

Apa Saja Yang Bisa Dilakukan Oleh Malware SharkBot

Menurut laporan NCC, SharkBot versi terbaru memiliki empat fungsi utama yaitu:

Injections

SharkBot bisa mencuri kredensial akun mobile banking pengguna dengan menampilkan halaman login palsu begitu mendeteksi aplikasi mobile banking resmi dibuka.

Baca Juga : TIPS AGAR PERANGKAT TAK MUDAH TERSERANG VIRUS

Keylogging

SharkBot bisa mencuri kredensial dengan mencatat accessibility events (yang terkait dengan perubahan teks dan tombol yang diklik) dan mengirimkan log ini ke server command and control (C2).

SMS intercept

Fitur ini memungkinkan SharkBot dapat mencegah atau menyembunyikan SMS yang masuk. Jadi, misalkan kita harusnya menerima sms namun sms tersebut tidak masuk, bisa jadi itu adalah ulah dari SharkBot.

Remote control/ATS

SharkBot bisa mengambil alih kontrol penuh perangkat Android dari jarak jauh dengan mengeksploitasi izin akses Accessibility di ponsel.

Malware SharkBot ini dibuat dengan cukup pintar memanfaatkan izin akses layanan aksesibilitas di Android untuk menampilkan jendela overlay palsu di atas aplikasi mobile banking untuk mengelabui pengguna.

Begitu pengguna yang tidak hati-hati memasukkan username dan password di halaman login palsu itu, data yang dimasukkan akan langsung dikirim ke server milik penyerang. Data itu kemudian digunakan untuk mengakses email, akun media sosial, rekening bank online, dan lain-lain.

Malware ini juga membawa fitur yang memiliki kemampuan untuk membalas notifikasi dari Facebook Messenger dan WhatsApp secara otomatis. Balasan yang dikirimkan berisi link phising, jadi serangan mereka bisa disebarkan lebih luas.