Perbankan online seperti sebuah gudang harta karun menggiurkan di mata para peretas, tidak heran jika sampai saat ini malware perbankan terus bermunculan, mereka juga tidak ragu menyusupkannya ke kanal-kanal resmi aplikasi.
Salah satu malware baru tersebut adalah Xenomorph yang didistribusikan melalui Google Play Store telah menginfeksi lebih dari 50.000 perangkat Android untuk mencuri informasi perbankan. Malware ini masih dalam tahap pengembangan awal, Xenomorph menyasar pengguna puluhan lembaga keuangan.
Peneliti yang menganalisis Xenomorph menemukan kode yang mirip dengan trojan perbankan Alien. Ini menunjukkan bahwa kedua ancaman itu entah bagaimana terhubung: apakah Xenomorph adalah penerus Alien atau pengembang telah mengerjakan keduanya.
Trojan perbankan seperti Xenomorph bertujuan untuk mencuri informasi keuangan yang sensitif, mengambil alih akun, melakukan transaksi yang tidak sah, dan operator kemudian menjual data yang dicuri kepada pembeli yang tertarik.
|
Baca juga: Trik Hacker Menyusupkan Malware ke Perangkat |
Menyusup ke Play Store
Malware Xenomorph memasuki Google Play Store melalui aplikasi peningkatan kinerja umum seperti “Fast Cleaner”, yang mencapai tidak kurang dari 50.000 instalasi.
Utilitas seperti itu adalah daya tarik klasik yang digunakan oleh trojan perbankan, termasuk Alien, karena selalu ada minat pada alat yang menjanjikan untuk meningkatkan kinerja perangkat Android.
Untuk menghindari penolakan selama peninjauan aplikasi dari Play Store, Fast Cleaner mengambil muatan setelah penginstalan, sehingga aplikasi bersih pada waktu pengiriman.
|
Baca juga: Malware Android Merebak Penyingkat URL Biang Keroknya |
Kemampuan Xenomorph
Fungsionalitas Xenomorph tidak sepenuhnya berkembang pada saat ini, karena trojan sedang dalam pengembangan. Namun, ia masih merupakan ancaman yang signifikan karena dapat memenuhi tujuan mencuri informasi dan menargetkan tidak kurang dari 56 bank yang berbeda.
Misalnya, malware dapat mencegat notifikasi, mencatat SMS, dan menggunakan injeksi untuk melakukan serangan overlay, sehingga malware tersebut sudah dapat mengambil kredensial dan kata sandi satu kali yang digunakan untuk melindungi rekening perbankan.
Setelah penginstalannya, tindakan pertama yang diambil oleh aplikasi adalah mengirim kembali daftar paket yang diinstal pada perangkat yang terinfeksi untuk memuat overlay yang sesuai.
Untuk mencapai hal di atas, malware meminta pemberian izin Layanan Aksesibilitas saat penginstalan, dan kemudian menyalahgunakan hak istimewa untuk memberikan izin tambahan sesuai kebutuhan. Contoh perintah yang ada dalam kode tetapi belum diimplementasikan mengacu pada fungsi keylogging dan pengumpulan data perilaku.
|
Baca juga: Hacker Manipulasi Excell 4.0 Distribusikan Malware |
Xenomorph Berkembang
Mesin Aksesibilitasnya sangat detail, dan dirancang dengan pendekatan modular, berisi modul untuk setiap tindakan spesifik yang diperlukan oleh bot, dan dapat dengan mudah diperluas untuk mendukung lebih banyak fungsi.
Secara keseluruhan, malware dapat menambahkan kemampuan tingkat berikutnya kapan saja, karena hanya implementasi dan modifikasi kode kecil yang diperlukan untuk mengaktifkan fungsi penyedotan data yang ekstensif.
Xenomorph bukanlah ancaman yang kuat saat ini karena statusnya dalam pengembangan. Namun, pada waktunya, ia dapat mencapai potensi penuhnya, sebanding dengan trojan Perbankan Android modern lainnya.
Untuk menghindari malware Android yang mengintai di Play Store, pengguna harus menghindari menginstal aplikasi dengan janji-janji manis yang terlalu bagus untuk menjadi kenyataan. Memeriksa ulasan pengguna lain terkadang dapat membantu menghindari aplikasi berbahaya.
|
Baca lainnya: |
