Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Wajah Baru Xenomorph
  • Sektor Bisnis
  • Sektor Personal

Wajah Baru Xenomorph

3 min read
Wajah Baru Xenomorph

Credit image: Pixabay

Wajah baru Xenomorph menambah kegaduhan baru di dunia maya, dibekali dengan kemampuan baru untuk melakukan serangan seperti melalui framework Automatic Transfer System (ATS) baru dan kemampuan mencuri kredensial untuk 400 bank.

Xenomorph pertama kali ditemukan pada Februari 2022, yang merupakan versi pertama trojan perbankan di Google Play Store, tempat ia mengumpulkan lebih dari 50.000 unduhan.

Baca juga: Jutaan Seluler Terinfeksi Malware
Wajah Baru Xenomorph

Versi pertama itu menargetkan 56 bank Eropa yang menggunakan suntikan untuk serangan overlay dan menyalahgunakan izin Layanan Aksesibilitas untuk melakukan intersepsi notifikasi guna mencuri kode sekali pakai.

Pengembangan malware berlanjut sepanjang tahun 2022 oleh pengembangnya, “Hadoken Security”, tetapi rilis terbarunya tidak pernah didistribusikan dalam jumlah besar.

Sebaliknya, Xenomorph v2, yang dirilis pada Juni 2022, hanya memiliki aktivitas pengujian singkat di dunia maya.

Namun, versi kedua terkenal karena perombakan kodenya yang lengkap, yang membuatnya lebih modular dan fleksibel.

Xenomorph v3 jauh lebih mumpuni dan matang dari versi sebelumnya, mampu mencuri data secara otomatis, termasuk kredensial, saldo rekening, melakukan transaksi perbankan, dan menyelesaikan transfer dana.

Dengan fitur-fitur baru ini, Xenomorph sekarang dapat menyelesaikan otomatisasi seluruh rantai penipuan, dari infeksi hingga eksfiltrasi dana, menjadikannya salah satu trojan Android Malware paling canggih dan berbahaya yang beredar.

Kemungkinan Hadoken berencana menjual Xenomorph ke operator melalui platform MaaS (malware sebagai layanan), dan peluncuran situs web yang mempromosikan versi baru malware memperkuat hipotesis ini.

Saat ini, Xenomorph v3 sedang didistribusikan melalui platform ‘Zombinder’ di Google Play Store sebagai trik untuk mengelabui penggunanya.

Dengan menyamar sebagai pengonversi mata uang dan beralih menggunakan ikon Play Protect setelah memasang payload berbahaya.

Baca juga: Jutaan Malware Android Menyebar lewat Google Play Store
Target Baru

Versi terbaru Xenomorph menargetkan 400 lembaga keuangan, terutama dari Amerika Serikat, Spanyol, Turki, Polandia, Australia, Kanada, Italia, Portugal, Prancis, Jerman, UEA, dan India.

Beberapa contoh institusi yang ditargetkan diantaranya

  • Chase.
  • Citibank.
  • American Express.
  • ING.
  • HSBC.
  • Deutsche Bank.
  • Wells Fargo.
  • Amex.
  • Citi.
  • BNP.
  • UniCredit.
  • National Bank of Canada.
  • BBVA.
  • Santander.
  • Dan Caixa.

Selain itu, malware tersebut menargetkan 13 dompet cryptocurrency, termasuk Binance, BitPay, KuCoin, Gemini, dan Coinbase.

Pintasan MFA otomatis

Fitur paling menonjol yang diperkenalkan dalam versi Xenomorph baru adalah kerangka kerja ATS, yang memungkinkan penjahat dunia maya untuk:

  • Mengekstrak kredensial secara otomatis

  • Memeriksa saldo rekening

  • Melakukan transaksi

  • Mencuri uang dari aplikasi target tanpa melakukan tindakan jarak jauh.

Sebagai gantinya, operator hanya mengirimkan skrip JSON yang diubah Xenomorph menjadi daftar operasi dan mengeksekusinya secara mandiri pada perangkat yang terinfeksi.

Mesin [eksekusi ATS] yang digunakan oleh Xenomorph menonjol dari pesaingnya berkat banyaknya pilihan tindakan yang memungkinkan yang dapat diprogram dan dapat disertakan dalam skrip ATS, selain sistem yang memungkinkan eksekusi bersyarat dan prioritas tindakan.

Salah satu kemampuan yang paling mengesankan dari kerangka kerja ATS malware adalah kemampuannya untuk mencatat konten aplikasi autentikasi pihak ketiga, mengalahkan perlindungan MFA (autentikasi multi-faktor) yang sebaliknya akan memblokir transaksi otomatis.

Bank secara bertahap meninggalkan MFA SMS dan malah menyarankan agar pelanggan menggunakan aplikasi autentikator, jadi melihat kemampuan Xenomorph untuk mengakses aplikasi ini di perangkat yang sama sangat mengganggu.

Baca juga: Malware Android Merebak Penyingkat URL Biang Keroknya
Pencuri Cookie

Selain hal di atas, Xenomorph baru menampilkan pencuri cookie yang dapat merebut cookie dari Android CookieManager, yang menyimpan cookie sesi pengguna.

Pencuri meluncurkan jendela browser dengan URL layanan resmi dengan antarmuka JavaScript diaktifkan, menipu korban untuk memasukkan detail login mereka.

Pelaku ancaman mencuri cookie, yang memungkinkan untuk membajak sesi web korban dan mengambil alih akun mereka.

Saran Atasi Xenomorph

Xenomorph adalah malware baru yang terkenal memasuki ruang cybercrime setahun yang lalu.

Dengan dirilisnya versi utama ketiganya, ini merupakan ancaman yang jauh lebih besar bagi pengguna Android di seluruh dunia.

Mempertimbangkan saluran distribusinya saat ini, pengguna Zombinder harus berhati-hati dengan aplikasi yang mereka pasang dari Google Play, membaca ulasan, dan menjalankan pemeriksaan latar belakang penerbit.

Secara umum, disarankan untuk meminimalkan jumlah aplikasi yang berjalan di ponsel Anda dan hanya menginstal aplikasi dari vendor yang dikenal dan tepercaya.

 

Baca lainnya:

  • Malware Android Manipulasi Plugin Framework
  • Source Code Malware Android Disebar Trojan Baru Bermunculan
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi
  • Kamuflase Masif Malware Mata-mata di Aplikasi Android

 

Sumber berita:

 

BleepingComputer

 

Tags: ancaman malware android antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Automatic Transfer System Malware Android malware android berbahaya wajah baru xenomorph xenomorph

Continue Reading

Previous: Enkripsi Linux
Next: Medusa Menargetkan Seluruh Dunia

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.