Friday, November 15, 2019
Home News Aplikasi Perbankan Jadi Target Ribuan Malware Anubis

Aplikasi Perbankan Jadi Target Ribuan Malware Anubis

-

Jakarta, Selular.ID – Menurut peneliti dari Trend Micro,sejumlah 17.000 sampel baru malware Android Anubis ditemukan.Anubis sekarang menargetkan 188 aplikasi perbankan dan keuangan yang sah, yang sebagian besar berlokasi di AS, India, Prancis, Italia, Jerman, Australia, dan Polandia.

Jika korban mengunduh dan mengeksekusi aplikasi Anubis yang menyamar sebagai layanan yang sah, mereka membuka diri terhadap beragam kapabilitas pembajakan malware itu.

Seperti dilaporkan Tech Radar, trojan perbankan Anubis sering ditemukan dalam kampanye rekayasa sosial dan phishing, di mana korban yang tidak sadar terpikat untuk mengunduh aplikasi jahat yang berisi malware.

Secara total, terdapat 17.490 sampel baru malware ditemukan di dua server terkait oleh Trend Micro.

Tren Micro juga menyebutkan, penyerang di balik pengembangan Anubis telah aktif selama setidaknya 12 tahun, dan untuk tetap mutakhir, mereka telah melengkapi kembali malware itu untuk digunakan dalam gelombang serangan baru.

Anubis dapat mengambil tangkapan layar, merekam audio, mengirim, menerima, dan menghapus pesan SMS, mencuri daftar kontak dan kredensial akun, serta membuka URL. Hal itu berpotensi mengunduh muatan tambahan, juga dapat menonaktifkan Google Play Protect.

Selain itu, Trojan ini juga dapat menjarah pengaturan yang lebih dalam dari perangkat yang dikompromikan dengan mengaktifkan atau merusak pengaturan administrasi perangkat. Tujuannya untuk melihat tugas yang sedang berjalan, dan membuat pintu belakang untuk kendali jarak jauh melalui virtual network computing (VNC).

Seiring berkembangnya malware, pengembang juga menambahkan fitur yang mirip dengan ransomware, kemampuan mengenkripsi file yang disimpan di perangkat seluler dan microSD-nya yang dikenal sebagai AnubisCrypt.

Selain itu, Anubis dapat menerima perintah dari platform media sosial termasuk Twitter dan aplikasi pesan seperti Telegram. Operator malware ini telah menggunakan tautan pendek Twitter dan Google untuk mengirim perintah jarak jauh ke malware tersebut.

Cara kerja Anubis, malware tak akan melakukan hal apa pun kecuali mendeteksi gerakan ponsel yang didapat dari bermacam sensor yang ada. Tujuannya adalah menipu pendeteksi malware yang biasanya menyimulasikan lingkungan Android dan menjalankan aplikasi di dalamnya untuk menemukan apakah ada hal mencurigakan.

Lalu para pembuat malware pun menyadari kalau sandbox Android semacam ini tak akan menghasilkan data dari sensor gerakan karena ‘perangkat’ tersebut tak benar-benar dipegang oleh penggunanya.

Jadi Anubis akan menunggu data semacam ini sebelum mereka beraksi. Kemudian malware ini akan mengirimkan notifikasi ke pengguna yang menyamar sebagai notifikasi dari Telegram atau Twitter yang sebenarnya adalah tautan untuk mengunduh.

Ketika tautan itu ditekan, maka ia akan mulai mengunduh sesuatu yang disamarkan menjadi pembaruan Android. Menerima pembaruan ini ibaratnya adalah membuka pintu dan mengundang Anubis untuk masuk.

Perlu diketahui ini bukanlah serangan malware Anubis pertama, karena pada awal Februari 2019, Anubis sudah mengambil data pengguna melalui aplikasi di Google play store. Namun kala itu, Google menanggapi dengan tenang, pasalnya Google sudah dibekali fitur Play Protect.

Namun serangan Anubis kali ini juga dapat menonaktifkan Google Play Protect.Untuk menghindarinya, google menyarankan pengguna harus berhati-hati, dan download Aplikasi dari sumber yang Terpercaya. Saat suatu aplikasi meminta hak aksesbilitas cek dahulu apakah aplikasi yang diinstal benar benar membutuhkan hak akses tersebut atau tidak.

Latest