TechforID – Peneliti Lookout mengatakan malware perbankan Android Anubis menargetkan pelanggan dari hampir 400 lembaga keuangan.
Pelaku ancaman menargetkan lembaga keuangan, dompet cryptocurrency dan platform pembayaran virtual. Mereka meniru aplikasi Android Orange S.A. milik Orange Telecom yang mencoba mencuri kredensial login.
Laporan peneliti Lookout mencatat kampanye jahat tersebut masih dalam tahap pengujian dan pengoptimalan.
Untuk informasi, Anubis pertama kali muncul di forum peretasan Rusia pada tahun 2016, dibagikan sebagai trojan perbankan open-source dengan instruksi mengimplementasikan klien dan komponennya.
Pada tahun berikutnya, Anubis mendapat pengembangan lebih lanjut, didukung kode yang lebih baru terus dibagikan secara terbuka.
Baca juga: Jaringan Blockchain Solana Kena Serangan DDoS
Pada 2019, malware ini menyerupai modul ransomware dan hampir menemukan jalan masuk ke Google Play Store melalui aplikasi palsu.
Pada tahun 2020, Anubis kembali melalui kampanye phishing skala besar, menargetkan 250 aplikasi belanja dan perbankan.
Anubis menampilkan formulir login phishing palsu saat pengguna membuka aplikasi, platform tersebut menjadi target untuk mencuri kredensial.
Layar overlay ditampilkan di atas layar login aplikasi untuk membuat korban berpikir formulir login yang sah. Padahal, kredensial yang dimasukkan dikirim ke penyerang.
“Sebagai malware trojan perbankan, tujuan Anubis adalah mengumpulkan data penting tentang korban dari perangkat seluler mereka untuk keuntungan finansial,” tulis laporan Lookout.
Menurut Lookout, serangan ini dilakukan dengan mencegat SMS, keylogging, exfiltrasi file, pemantauan layar, pengumpulan data GPS dan penyalahgunaan layanan aksesibilitas perangkat.
Baca artikel selanjutnya: