Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Perbankan Android TrickMo
  • Mobile Security
  • Teknologi

Trojan Perbankan Android TrickMo

3 min read
Trojan Perbankan Android TrickMo

image credit: Pixabay.com

Empat puluh varian baru trojan perbankan Android TrickMo telah diidentifikasi di alam liar, yang dikaitkan dengan 16 dropper dan 22 infrastruktur perintah dan kontrol (C2) yang berbeda, dengan fitur-fitur baru yang dirancang untuk mencuri PIN Android.

Seperti yang dilaporkan oleh peneliti, menyusul laporan sebelumnya yang menyelidiki beberapa tetapi tidak semua varian yang saat ini beredar.

TrickMo pertama kali didokumentasikan pada tahun 2020, tetapi diperkirakan telah digunakan dalam serangan terhadap pengguna Android setidaknya sejak September 2019.

Baca juga: Trojan berbahaya Aplikasi iRecorder

Layar Kunci Palsu Mencuri Pin Android

Fitur-fitur utama dari versi TrickMo yang baru meliputi:

  • Intersepsi kata sandi satu kali (OTP).
  • Perekaman layar.
  • Eksfiltrasi data.
  • Kendali jarak jauh.
  • Dan banyak lagi.

Malware tersebut mencoba menyalahgunakan izin Layanan Aksesibilitas yang kuat untuk memberikan dirinya sendiri izin tambahan dan mengetuk perintah secara otomatis sesuai kebutuhan.

Sebagai trojan perbankan, trojan ini menyajikan lapisan layar login phishing kepada pengguna di berbagai bank dan lembaga keuangan untuk mencuri kredensial akun mereka dan memungkinkan penyerang melakukan transaksi yang tidak sah.

Analis yang menganalisis varian baru ini juga melaporkan layar buka kunci baru yang menipu yang meniru perintah buka kunci Android asli, yang dirancang untuk mencuri pola buka kunci atau PIN pengguna.

Baca juga: Trojanisasi Telegram

Antarmuka Trojan Perbankan Android TrickMo

Antarmuka Pengguna yang menipu adalah halaman HTML yang dihosting di situs web eksternal dan ditampilkan dalam mode layar penuh di perangkat, sehingga tampak seperti layar yang sah.

Saat pengguna memasukkan pola buka kunci atau PIN, halaman tersebut mengirimkan PIN atau detail pola yang ditangkap, bersama dengan pengenal perangkat unik (ID Android) ke skrip PHP.

Mencuri PIN memungkinkan penyerang membuka kunci perangkat saat tidak dipantau secara aktif, mungkin pada larut malam, untuk melakukan penipuan pada perangkat. Korban yang terekspos

Karena infrastruktur C2 yang tidak diamankan dengan baik, Zimperium juga dapat menentukan bahwa sedikitnya 13.000 korban, sebagian besar berlokasi di Kanada dan sejumlah besar juga ditemukan di Uni Emirat Arab, Turki, dan Jerman, terkena dampak malware ini.

Jumlah ini sesuai dengan “beberapa server C2,” menurut Zimperium, jadi jumlah total korban TrickMo kemungkinan lebih tinggi.

Analisis kami mengungkapkan bahwa berkas daftar IP diperbarui secara berkala setiap kali malware berhasil mencuri kredensial.

Kami menemukan jutaan catatan dalam berkas ini, yang menunjukkan banyaknya perangkat yang disusupi dan sejumlah besar data sensitif yang diakses oleh Pelaku Ancaman.

Peneliti sebelumnya menyembunyikan indikator penyusupan dari publik karena infrastruktur C2 yang salah dikonfigurasi yang dapat mengekspos data korban ke komunitas kejahatan dunia maya yang lebih luas. Zimperium kini telah memilih untuk memposting semuanya di repositori GitHub ini.

Baca juga: Penyusup Itu Bernama Trojan Horse

Cakupan Target TrickMo

Namun, cakupan penargetan TrickMo tampaknya cukup luas untuk mencakup jenis aplikasi (dan akun) di luar perbankan, termasuk:

  • VPN.
  • Platform streaming.
  • Platform e-commerce.
  • Perdagangan.
  • Media sosial.
  • Perekrutan.
  • Dan platform perusahaan.

Peneliti sebelumnya menyembunyikan indikator penyusupan dari publik karena infrastruktur C2 yang dikonfigurasi secara salah.

Yang dapat mengekspos data korban ke komunitas kejahatan dunia maya yang lebih luas, tetapi Zimperium sekarang memilih untuk memposting semuanya di repositori GitHub ini.

TrickMo saat ini menyebar melalui phishing, jadi untuk meminimalkan kemungkinan infeksi, hindari mengunduh APK dari URL yang dikirim melalui SMS atau pesan langsung oleh orang yang tidak Anda kenal.

Google Play Protect mengidentifikasi dan memblokir varian TrickMo yang diketahui, jadi memastikannya aktif di perangkat sangat penting dalam melindungi dari malware.

 

 

 

Baca lainnya:

  • Trojan Perbankan Eksplotasi YouTube Kontrol Malware Jarak Jauh
  • Trojan BlackRock Incar Aplikasi Belanja, Keuangan dan Semua Media Sosial
  • Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi
  • 3 Trojan Perbankan Manfaatkan EternalBlue
  • Trojan Ekstensi Firefox Sabotase Telegram
  • Spyware BadBazaar Menyelinap di telegram & Signal
  • Bot Telegram Serang Pengguna E-Commerce
  • Bisnis Phising Telegram
  • Telegram Sarang Baru Mobilisasi Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik interface trickmo layar kunci palsu target trickmo trojan android trickmo trojan perbankan trickmo

Continue Reading

Previous: Penipuan Google Voice
Next: Pedang Bermata Dua Artificial Intelligence

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.