Selular.ID – Telah ditemukan versi baru Android Trojan Banking ERMAC, untuk mendapatkan akses ke 467 aplikasi Android untuk mencuri info perbankan.
Nantinya, Trojan banking versi terbaru ERMAC 2.0 bertujuan untuk mencuri kredensial korban untuk aplikasi keuangan dan cryptocurrency dan melakukannya dengan meniru aplikasi.
Kasus ini ditemukan oleh Peneliti keamanan siber ESET dan CRL, temukan para Hacker keluarkan Rp72 Juta untuk berlangganan versi Trojan banking baru menargetkan 467 aplikasi.
Jadi para aktor jahat dapat menyewanya dengan biaya bulanan sebesar puluhan juta. Untuk mendapatkan data lebih banyak dari aplikasi yang sebelumnya hanya 378 aplikasi menjadi 467.
Baca Juga: Bahaya! 10 Aplikasi Android ini Mengandung Malware yang Bisa Mencuri Uang
Dengan biaya tinggi yang baru, berarti mencerminkan peningkatan potensi versi baru.
Malware ini disebarkan melalui situs web palsu. Berdasarkan kasus yang sudah terjadi, ada aplikasi makanan bernama Bolt Food, yang dibuat dengan versi palsu yang dibuat untuk menargetkan pengguna Polandia.
Penyabaran Malware ERMAC Itu juga didistribusikan melalui situs pembaruan dari browser bernama scammy.
Setelah pengguna menjadi mangsa dan mengunduh aplikasi penipuan, ia meminta sebanyak 43 izin, seperti mengizinkannya membaca dari penyimpanan eksternal dan membiarkannya membaca pesan teks, dan juga meminta pengguna untuk mengaktifkan Layanan Aksesibilitas.
Ketika itu diberikan, itu mulailah aksi para hacker berlangsungdengan mengaktifkan aktivitas overlay dan memberikan izin.
Malware kemudian mengirimkan daftar aplikasi yang diinstal pada perangkat Android korban ke server Command and Control.
Kemudian menerima respons dengan bantuan yang secara diam-diam melapisi aplikasi yang sah dan mendapatkan akses ke data sensitif dan otorisasi berbahaya.
Seperti, aplikasi kripto India Unocoin termasuk di antara aplikasi yang ditargetkan dengan cara ini.
Malware kemudian menyimpan halaman phishing HTML di perangkat dan ketika korban menggunakan aplikasi asli yang ditargetkan.
Halaman phishing ditampilkan untuk mencuri kredensial, yang kemudian dikirim kembali ke server Command and Control.
Peretas kemudian menggunakan informasi yang dikumpulkan untuk mencuri cryptocurrency dari akun pengguna.
Kejadian yang tengah terjadi juga menemukan,halaman phishing yang digunakan untuk mengelabui para korban dan termasuk aplikasi perbankan dari beberapa organisasi.
Seperti bitbank Jepang, Bank IDBI India, Bank Besar Australia, dan Santander Bank yang berbasis di Boston.
Uniknya Peretas membayar Rp72 juta perbulan untuk mendapatkan akses ke 467 aplikasi Android untuk mencuri info perbankan Aplikasi perbankan ditargetkan ERMAC 2.0
Cyble mencatat bahwa ERMAC didasarkan pada malware terkenal yang disebut Cerberus dan memperingatkan bahwa orang-orang di balik ERMAC 2.0 akan terus membuat versi baru dengan kemampuan yang ditingkatkan.
Saran dari BleepingComputer, Untuk kejadian ini, ponsel yang menjalankan Android 11 dan 12 tidak perlu terlalu khawatir.
Tetapi tetap menyarankan pengguna untuk menghindari mengunduh aplikasi dari luar Google Play Store, terutama yang tampaknya tidak sah.
