Tahun ini telah muncul sepuluh keluarga malware perbankan Android baru, yang secara kolektif menargetkan 985 aplikasi bank dan fintech/perdagangan dari lembaga keuangan di 61 negara. Perkembangan tren trojan ini sangat meresahkan.
Trojan perbankan adalah malware yang menargetkan rekening bank online dan uang seseorang dengan mencuri kredensial dan cookie sesi, melewati perlindungan 2FA, dan terkadang bahkan melakukan transaksi secara otomatis.
Selain sepuluh trojan baru yang diluncurkan pada tahun 2023, 19 keluarga trojan dari tahun 2022 telah dimodifikasi untuk menambah kemampuan baru dan meningkatkan kecanggihan operasionalnya.
Baca juga: Trojanisasi Telegram |
Tren Trojan
Perusahaan keamanan seluler Zimperium menganalisis semua 29 (10 + 19) dan melaporkan bahwa tren yang muncul meliputi:
- Penambahan sistem transfer otomatis (ATS) yang menangkap token MFA, memulai transaksi, dan melakukan transfer dana.
- Keterlibatan langkah-langkah rekayasa sosial seperti penjahat dunia maya yang menyamar sebagai agen dukungan pelanggan mengarahkan korban untuk mengunduh sendiri muatan trojan.
- Penambahan kemampuan berbagi layar langsung untuk interaksi jarak jauh langsung dengan perangkat yang terinfeksi.
- Menawarkan malware dalam paket berlangganan kepada penjahat dunia maya lainnya seharga $3.000 – $7.000 per bulan.
Fitur standar yang tersedia di sebagian besar trojan yang diperiksa termasuk keylogging, overlay halaman phishing, dan mencuri pesan SMS.
Perkembangan lain yang mengkhawatirkan adalah trojan perbankan tidak hanya mencuri kredensial perbankan dan uang, tetapi kini juga menargetkan media sosial, pesan, dan data pribadi.
Trojan Perbankan Baru
Zimperium telah memeriksa sepuluh trojan perbankan baru dengan lebih dari 2.100 varian yang beredar di alam liar, menyamar sebagai utilitas khusus, aplikasi produktivitas, portal hiburan, alat fotografi, permainan, dan alat bantu pendidikan.
Sepuluh trojan baru ini tercantum di bawah ini:
- Nexus: MaaS (malware-as-a-service) dengan 498 varian yang menawarkan berbagi layar langsung, menargetkan 39 aplikasi di sembilan negara.
- Godfather: MaaS dengan 1.171 varian yang diketahui menargetkan 237 aplikasi perbankan di 57 negara. Ini mendukung berbagi layar jarak jauh.
- Pixpirate: Trojan dengan 123 varian yang diketahui didukung oleh modul ATS. Ini menargetkan sepuluh aplikasi bank.
- Saderat: Trojan dengan 300 varian menargetkan delapan aplikasi perbankan di 23 negara.
- Hook: MaaS dengan 14 varian yang diketahui didukung oleh berbagi layar langsung. Ini menargetkan 468 aplikasi di 43 negara dan disewakan kepada penjahat dunia maya dengan harga $7k/bulan.
- PixBankBot: Trojan dengan tiga varian yang diketahui menargetkan empat aplikasi perbankan. Muncul dengan modul ATS untuk penipuan pada perangkat.
- Xenomorph v3: Operasi MaaS dengan enam varian yang mampu beroperasi ATS, menargetkan 83 aplikasi bank di 14 negara.
- Vultur: Trojan dengan sembilan varian menargetkan 122 aplikasi perbankan di 15 negara.
- BrasDex: Trojan yang menargetkan delapan aplikasi bank di Brasil.
- GoatRat: Trojan dengan 52 varian yang diketahui diberdayakan oleh modul ATS, menargetkan enam aplikasi perbankan.
Dari keluarga malware yang ada pada tahun 2022 dan diperbarui untuk tahun 2023, keluarga malware yang mempertahankan aktivitas penting adalah Teabot, Exobot, Mysterybot, Medusa, Cabossous, Anubis, dan Coper.
Mengenai negara yang paling banyak ditarget, peringkat pertama adalah Amerika Serikat (109 aplikasi bank yang ditargetkan), diikuti oleh Inggris (48 aplikasi bank), Italia (44 aplikasi), Australia (34), Turki (32), Perancis ( 30), Spanyol (29), Portugal (27), Jerman (23), dan Kanada (17).
Baca juga: Trojan berbahaya Aplikasi iRecorder |
Melindungi Diri
Untuk melindungi dari ancaman tersebut, hindari mengunduh APK dari luar Google Play, satu-satunya toko aplikasi resmi Android, dan bahkan pada platform tersebut, baca ulasan pengguna dengan cermat dan lakukan pemeriksaan latar belakang pada pengembang/penerbit aplikasi.
Selama instalasi, perhatikan baik-baik izin yang diminta, dan jangan pernah memberikan akses ke ‘Layanan Aksesibilitas’ kecuali Anda yakin akan hal itu.
Jika suatu aplikasi meminta untuk mengunduh pembaruan dari sumber eksternal pada peluncuran pertama, aplikasi tersebut harus diperlakukan dengan penuh kecurigaan dan dihindari sepenuhnya jika memungkinkan.
Terakhir, jangan pernah mengetuk tautan yang tertanam dalam SMS atau pesan email dari pengirim yang tidak dikenal.
Sumber berita: