Termasuk izin untuk membaca data dari storage eksternal dan menulis SMS.
Korban juga akan ada permintaan menyalakan Accessibility Service.
Dan jika permission itu sudah berjalan, malware akan mulai menyalahgunakan layanan dengan menyalakan aktivitas overlay dan mengizinkan bermacam permission lain.
Kemudian malware akan mengirimkan daftar aplikasi yang terpasang di ponsel korban ke server Command and Control.
Kemudian akan menerima respon berisi informasi aplikasi apa saja yang perlu diakses karena mempunya data-data sensitif.
Dalam catatan peneliti, aplikasi kripto asal India bernama Unocoin adalah salah satu aplikasi yang menjadi target Ermac 2.0.
Malware kemudian akan menyimpan laman HTML phising di perangkat, dan saat korban menggunakan aplikasi asli yang mereka incar.
Laman phishing itu akan pelaku tampilkan untuk mencuri data login korban, yang kemudian dia kirimkan kembali ke server Command and Control.
Langkah selanjutnya tentu sudah bisa kita tebak.
Hacker akan menggunakan data-data yang berhasil mereka curi itu untuk menguras uang dan aset kripto dari rekening korbannya.
Bermacam laporan juga menyebutkan kalau laman phishing itu pelaku pakai untuk menipu korban yang merupakan nasabah dari bermacam bank di berbagai negara.
Termasuk Bitbank di Jepang, IDBI Bank di India, Greater Bank di Australia, dan Santander Bank dari Boston.
Menurut Cyble, Ermac terbuat berbasis dari malware terkenal bernama Cerberus.
Dan memperingatkan kalau pembuat Ermac 2.0 akan terus melanjutkan membuat versi baru dengan kemampuan lebih canggih.
Untungnya, karena pembatasan baru yang ada di Accessibility Service Android 11 dan 12, pengguna ponsel dengan OS tersebut tak perlu terlalu khawatir.
Namun anda tetap harus berhati-hati ketika ada aplikasi yang meminta banyak akses ke ponsel.
Baca juga: Simak Sejarah NFC yang Ada di Smartphone, Berawal dari Penemuan Charles Walton
Page: 1 2
This website uses cookies.
