Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Perbankan Android TrickMo
  • Mobile Security
  • Teknologi

Trojan Perbankan Android TrickMo

3 min read
Trojan Perbankan Android TrickMo

image credit: Pixabay.com

Empat puluh varian baru trojan perbankan Android TrickMo telah diidentifikasi di alam liar, yang dikaitkan dengan 16 dropper dan 22 infrastruktur perintah dan kontrol (C2) yang berbeda, dengan fitur-fitur baru yang dirancang untuk mencuri PIN Android.

Seperti yang dilaporkan oleh peneliti, menyusul laporan sebelumnya yang menyelidiki beberapa tetapi tidak semua varian yang saat ini beredar.

TrickMo pertama kali didokumentasikan pada tahun 2020, tetapi diperkirakan telah digunakan dalam serangan terhadap pengguna Android setidaknya sejak September 2019.

Baca juga: Trojan berbahaya Aplikasi iRecorder

Layar Kunci Palsu Mencuri Pin Android

Fitur-fitur utama dari versi TrickMo yang baru meliputi:

  • Intersepsi kata sandi satu kali (OTP).
  • Perekaman layar.
  • Eksfiltrasi data.
  • Kendali jarak jauh.
  • Dan banyak lagi.

Malware tersebut mencoba menyalahgunakan izin Layanan Aksesibilitas yang kuat untuk memberikan dirinya sendiri izin tambahan dan mengetuk perintah secara otomatis sesuai kebutuhan.

Sebagai trojan perbankan, trojan ini menyajikan lapisan layar login phishing kepada pengguna di berbagai bank dan lembaga keuangan untuk mencuri kredensial akun mereka dan memungkinkan penyerang melakukan transaksi yang tidak sah.

Analis yang menganalisis varian baru ini juga melaporkan layar buka kunci baru yang menipu yang meniru perintah buka kunci Android asli, yang dirancang untuk mencuri pola buka kunci atau PIN pengguna.

Baca juga: Trojanisasi Telegram

Antarmuka Trojan Perbankan Android TrickMo

Antarmuka Pengguna yang menipu adalah halaman HTML yang dihosting di situs web eksternal dan ditampilkan dalam mode layar penuh di perangkat, sehingga tampak seperti layar yang sah.

Saat pengguna memasukkan pola buka kunci atau PIN, halaman tersebut mengirimkan PIN atau detail pola yang ditangkap, bersama dengan pengenal perangkat unik (ID Android) ke skrip PHP.

Mencuri PIN memungkinkan penyerang membuka kunci perangkat saat tidak dipantau secara aktif, mungkin pada larut malam, untuk melakukan penipuan pada perangkat. Korban yang terekspos

Karena infrastruktur C2 yang tidak diamankan dengan baik, Zimperium juga dapat menentukan bahwa sedikitnya 13.000 korban, sebagian besar berlokasi di Kanada dan sejumlah besar juga ditemukan di Uni Emirat Arab, Turki, dan Jerman, terkena dampak malware ini.

Jumlah ini sesuai dengan “beberapa server C2,” menurut Zimperium, jadi jumlah total korban TrickMo kemungkinan lebih tinggi.

Analisis kami mengungkapkan bahwa berkas daftar IP diperbarui secara berkala setiap kali malware berhasil mencuri kredensial.

Kami menemukan jutaan catatan dalam berkas ini, yang menunjukkan banyaknya perangkat yang disusupi dan sejumlah besar data sensitif yang diakses oleh Pelaku Ancaman.

Peneliti sebelumnya menyembunyikan indikator penyusupan dari publik karena infrastruktur C2 yang salah dikonfigurasi yang dapat mengekspos data korban ke komunitas kejahatan dunia maya yang lebih luas. Zimperium kini telah memilih untuk memposting semuanya di repositori GitHub ini.

Baca juga: Penyusup Itu Bernama Trojan Horse

Cakupan Target TrickMo

Namun, cakupan penargetan TrickMo tampaknya cukup luas untuk mencakup jenis aplikasi (dan akun) di luar perbankan, termasuk:

  • VPN.
  • Platform streaming.
  • Platform e-commerce.
  • Perdagangan.
  • Media sosial.
  • Perekrutan.
  • Dan platform perusahaan.

Peneliti sebelumnya menyembunyikan indikator penyusupan dari publik karena infrastruktur C2 yang dikonfigurasi secara salah.

Yang dapat mengekspos data korban ke komunitas kejahatan dunia maya yang lebih luas, tetapi Zimperium sekarang memilih untuk memposting semuanya di repositori GitHub ini.

TrickMo saat ini menyebar melalui phishing, jadi untuk meminimalkan kemungkinan infeksi, hindari mengunduh APK dari URL yang dikirim melalui SMS atau pesan langsung oleh orang yang tidak Anda kenal.

Google Play Protect mengidentifikasi dan memblokir varian TrickMo yang diketahui, jadi memastikannya aktif di perangkat sangat penting dalam melindungi dari malware.

 

 

 

Baca lainnya:

  • Trojan Perbankan Eksplotasi YouTube Kontrol Malware Jarak Jauh
  • Trojan BlackRock Incar Aplikasi Belanja, Keuangan dan Semua Media Sosial
  • Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi
  • 3 Trojan Perbankan Manfaatkan EternalBlue
  • Trojan Ekstensi Firefox Sabotase Telegram
  • Spyware BadBazaar Menyelinap di telegram & Signal
  • Bot Telegram Serang Pengguna E-Commerce
  • Bisnis Phising Telegram
  • Telegram Sarang Baru Mobilisasi Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik interface trickmo layar kunci palsu target trickmo trojan android trickmo trojan perbankan trickmo

Continue Reading

Previous: Penipuan Google Voice
Next: Pedang Bermata Dua Artificial Intelligence

Related Stories

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.