ESET mendeteksi kehadiran sebuah trojan perbankan baru yang memiliki kemampuan mengunci layar menyamar sebagai aplikasi ramalan cuaca di Google Play. Malware ini merupakan versi terbaru dari Trojanizes yang bersembunyi dalam aplikasi Good Weather.
Malware perbankan yang dideteksi ESET sebagai Trojan.Android/Spy.Banker.HU, adalah malware berbahaya yang berhasil mengelabui mekanisme sistem keamanan Google dan muncul di Google Play Store sebagai aplikasi pada 4 Februari lalu. Aplikasi kemudian dihapus dari Google Play Store dua hari kemudian setelah mendapat laporan dari ESET. Meskipun demikian, sayangnya ada lebih dari 5000 pengguna yang sudah mengunduh aplikasi ini.
Trojan perbankan ini selain mempunyai kemampuan mengunci dan membuka perangkat yang terinfeksi dari jarak jauh, ia juga mampu mencegat pesan teks yang masuk. Terlepas dari kedua hal tersebut, trojan perbankan diketahui menargetkan sasaran pada 22 aplikasi perbankan Turki, di mana kredensial didapatkan melalui form login palsu.
Meskipun menyamar sebagai aplikasi Good Weather, malware tetap mampu menjalankan fungsi ramalan cuaca seperti aplikasi aslinya. Dari sini kita bisa memahami bahwa pengembang malware telah mengadopsi aplikasi secara menyeluruh sebelum menyusupkan malware di dalamnya.
Cara Kerja
Setelah aplikasi selesai diunduh dan diinstal oleh pengguna yang tidak curiga, ikon aplikasi menghilang dari layar, lalu perangkat yang sudah terinfeksi menampilkan layar sistem palsu meminta hak administrator mengatasnamakan system update fiktif. Jika korban menyetujui permintaan ini, sama artinya korban memberikan hak kepada malware untuk mengubah password layar penguncian dan mengunci layar ponsel.
Bersama dengan hak admin dan izin untuk mencegat pesan teks yang diperoleh selama proses instalasi, trojan ini siap untuk menunjukkan warna asli dan aktivitas berbahayanya. Pengguna yang tidak menyadari hal ini mungkin akan merasa senang dengan aplikasi baru yang didapatkannya, tanpa mengetahui di belakang layar malware sedang bekerja tanpa gangguan.
Trojan ini bergerak tergantung perintah yang diterimanya, seperti mencegat pesan yang diterima dan mengirimkannya ke server, mengunci dan membuka perangkat dengan memasang password pada layar penguncian sesuai keinginan pelaku, dan yang paling berbahaya adalah mencuri kredensial perbankan korban.
Trojan menampilkan layar login palsu setelah pengguna menjalankan salah satu aplikasi perbankan yang menjadi target, kemudian mengirimkan data yang masuk ke pelaku. Malware yang telah mendapat hak admin mampu mencegat pesan teks korban sekaligus mampu melakukan bypass otentiikasi dua faktor berbasis SMS.
Saat perangkat dikunci, ESET menduga fungsi ini akan menampilkan gambar pada layar saat rekening bank dibobol untuk menyembunyikan aktivitas mereka dari pantauan korban. Jadi setelah ponsel terkunci yang bisa dilakukan oleh pengguna hanya menunggu sampai malware membukanya kembali.
Mendeteksi dan Menghapus Malware
Bagi pengguna yang sudah terlanjur mengunduh aplikasi palsu Good Weather dari Google Play Store dan ingin mengetahui apakah menjadi korban atau tidak dari trojan perbankan ada beberapa hal yang bisa dilakukan:
- Jika Anda merasa sudah mengunduh aplikasi bernama Good Weather, coba periksa adakah ikon aplikasi tersebut dalam ponsel. Jika ada, berarti ponsel Anda aman.
- Apabila ikon yang dimaksud tidak ditemukan dan aplikasi hanya bekerja sebagai widget, coba cari melalui Settings -> Application Manager Jika Anda menemukan aplikasi dengan ikon biru di Application Manager Anda, seperti yang digambarkan di bawah ini, berarti Anda telah mengunduh aplikasi cuaca imitasi berbahaya.
Untuk membersihkan perangkat yang terinfeksi, pengguna dapat menggunakan apliaksi keamanan mobile seperti ESET Mobile Security atau menghapusnya secara manual.
Cara menghapus trojan secara manual, nonaktifkan hak administrator perangkat melalui Settings -> Security -> System update. Setelah selesai, uninstal aplikasi berbahaya di Settings -> Application Manger -> Good Weather.
Mitigasi Malware Android
Untuk terhindar dari masalah serupa, pengguna perlu memahami bagaimana cara tetap aman setiap kali melakukan pengunduhan di toko aplikasi seperti Google Play Store ada beberapa hal mendasar yang harus dijadikan landasan, sebagai berikut:
- Sebelum menginstal atau update sebuah aplikasi dari Play Store pastikan untuk mengetahui hak akses aplikasi, jadi hindari melakukannya secara otomatis. perhatikan dengan baik apa saja hak akses yang diminta, jika tidak sesuai atau berlebihan dari fungsi aplikasi lebih baik dibatalkan
- Baca review dari pengguna lain yang sudah lebih dahulu menginstal aplikasi yang kita inginkan, lihat ulasan yang mereka berikan, apabila lebih banyak ulasan yang bernada negatif lebih baik pikir ulang untuk mengunduh aplikasi tersebut.
- Setelah menjalankan aplikasi yang diinstal pada ponsel, tetap perhatikan hak akses dan izin apa yang diminta, sebuah aplikasi yang tidak berjalan tanpa izin level tinggi yang tidak ada hubungannya sama sekali dengan fungsinya adalah jenis aplikasi yang harus Anda hindari dan tidak perlu diinstal pada ponsel.
- Meskipun semua upaya di atas gagal menghentikan malware, jika Anda memiliki solusi keamanan mobile seperti ESET Mobile Security yang mempunyai kemampuan komprehensif terinstal di smartphone, Anda tidak perlu khawatir lagi dengan keamanan ponsel dari segala ancaman siber.
Sumber berita:
http://www.welivesecurity.com
