Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Malware Android Penguras Rekening Bank
  • Mobile Security
  • Sektor Personal

Malware Android Penguras Rekening Bank

3 min read
Malware Android Penguras Rekening Bank

image credit: Pixabay.com

Pengembang malware terus memproduksi ancaman-ancaman baru, yang terbaru adalah malware android penguras rekening bank, berikut penjelasannya.

Malware Android baru yang oleh para peneliti disebut BingoMod dapat menghapus perangkat setelah berhasil mencuri uang dari rekening bank korban menggunakan teknik penipuan pada perangkat.

Dipromosikan melalui pesan teks, malware tersebut menyamar sebagai alat keamanan selular yang sah dan dapat mencuri hingga 262 juta per transaksi.

Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam tahap pengembangan aktif, dengan pembuatnya berfokus pada penambahan pengaburan kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Perihal BingoMod

Para peneliti menemukan bahwa BingoMod didistribusikan dalam kampanye smishing (phishing SMS) dan menggunakan berbagai nama yang biasanya menunjukkan alat keamanan seluler, misalnya:

  • App Protection.
  • Antivirus Cleanup.
  • Pembaruan Chrome.
  • InfoWeb.
  • SicurezzaWeb.
  • WebSecurity.
  • WebsInfo.
  • WebInfo.
  • APKAppScudo).

Dalam satu contoh, malware tersebut menggunakan ikon untuk alat AntiVirus & Security gratis yang tersedia di Google Play.

Selama proses instalasi, malware tersebut meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol perangkat secara menyeluruh.

Setelah aktif, BingoMod mencuri semua kredensial login, mengambil tangkapan layar, dan menyadap pesan SMS.

Untuk melakukan penipuan pada perangkat (ODF), malware tersebut membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, yang memungkinkan operasi jarak jauh hampir secara real-time.

ODF adalah teknik umum yang digunakan untuk memulai transaksi penipuan dari perangkat korban, yang mengelabui sistem antipenipuan standar yang mengandalkan verifikasi dan autentikasi identitas.

Peneliti menjelaskan dalam sebuah laporan hari ini bahwa rutin VNC menyalahgunakan API Proyeksi Media Android untuk memperoleh konten layar secara real-time. Setelah diterima, konten tersebut diubah menjadi format yang sesuai dan dikirimkan melalui HTTP ke infrastruktur pelaku.

Salah satu fitur dari rutinitas tersebut adalah dapat memanfaatkan Layanan Aksesibilitas “untuk menyamar sebagai pengguna dan mengaktifkan permintaan penayangan layar, yang diekspos oleh Media Projection API.”

Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.

Malware tersebut juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang dimulai oleh pelaku. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.

Baca juga: Serangan SMS di Android

Menonaktifkan Pertahanan dan Menghapus Data

BingoMod dapat menghapus solusi keamanan dari perangkat korban atau memblokir aktivitas aplikasi yang ditentukan oleh pelaku ancaman dalam suatu perintah.

Untuk menghindari deteksi, pembuat malware telah menambahkan lapisan perataan kode dan pengaburan string, yang, berdasarkan hasil pemindaian pada VirusTotal, mencapai tujuan yang diinginkan.

Jika malware terdaftar pada perangkat sebagai aplikasi admin perangkat, operator dapat mengirim perintah jarak jauh untuk menghapus sistem. Menurut para peneliti, fungsi ini dijalankan hanya setelah transfer berhasil dan hanya memengaruhi penyimpanan eksternal.

Untuk penghapusan menyeluruh, ada kemungkinan pelaku ancaman menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mengatur ulang ponsel dari pengaturan sistem.

Meskipun BingoMod saat ini berada pada versi 1.5.1, peneliti mengatakan bahwa tampaknya masih dalam tahap pengembangan awal.

Berdasarkan komentar dalam kode, para peneliti yakin bahwa BingoMod mungkin merupakan hasil karya pengembang Rumania. Namun, ada kemungkinan juga pengembang dari negara lain turut berkontribusi.

Demikian informasi seputar dunia siber mengenai malware android penguras rekening bank, semoga topik pembahasan tersebut dapat bermanfaat.

 

 

 

Baca lainnya:

  • Adware Cemari Ribuan Aplikasi Android
  • Jutaan Selular Terinfeksi Malware Android
  • Jutaan Malware Android Menyebar Melalui Playstore
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lainnya
  • Mengelola Screen Time Anak di Apple, Android, Konsol Game dan Parental Control
  • Malware Android Merebak Penyingkat URL Biang Keroknya
  • Kamuflase Masif Malware mata-mata di Aplikasi Android
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik bingomod Malware Android Malware Android Baru malware baru malware bingomod malware penguras bank malware penyamar penguras rekening bank

Continue Reading

Previous: Aplikasi Duplikasi Hamster Kombat Berbahaya
Next: Sitting Duck Bajak Ribuan Domain

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.