TechforID – Malware jahat terindikasi di sistem Android, menargetkan pengguna aplikasi milik Itaú Unibanco, bank terbesar di Brasil dengan 55 juta pelanggan di seluruh dunia.
Mengutip Bleeping Computer, peneliti Cyble mengungkapkan temuan tersebut dalam laporan terbaru.
Menurut peneliti, penyebar malware meniru semua hal yang dibutuhkan untuk membuat orang percaya itu adalah aplikasi resmi. Mereka menyiapkan halaman unduhan yang sangat mirip dengan Google Play Store, juga meniru ikon aplikasi yang asli.
Peretas menyebar tautan ajakan mengunduh di media sosial untuk mengarahkan ke laman unduhan Google Play palsu.
Jika pengguna mengklik tombol “Instal”, mereka ditawari mengunduh aplikasi bernama ‘sincronizador.apk’, tanda pertama penipuan. Pasalnya, aplikasi Google Play Store yang asli, tak pernah meminta pengguna menginstal program secara manual.
Setelah dieksekusi, malware ini mencoba membuka aplikasi Itaú yang sebenarnya dari Play Store asli dan telah diunduh dua juta kali. Malware ini membajak aplikasi yang asli sehingga saat transaksi terjadi itu adalah transaksi yang asli.
Baca juga: Tiga Hal yang Dilakukan Malware Joker di Color Message
Aplikasi asli dipakai melakukan transaksi penipuan dengan mengubah bidang input pengguna, misalnya dengan mengubah nomor rekening tujuan pengiriman uang tanpa disadari oleh pengguna.
Aplikasi tidak meminta izin berbahaya apa pun selama penginstalan, sehingga menghindari terdeteksi oleh aplikasi antivirus di perangkat pengguna.
Tujuannya, memanfaatkan Layanan Aksesibilitas, yang dibutuhkan oleh malware seluler untuk melewati semua keamanan di sistem Android.
Menurut Security Research Labs dalam laporan terbarunya, saat ini sedang menghadapi pandemi penyalahgunaan Aksesibilitas malware Android, dan Google belum membentengi titik lemah yang ditargetkan.
Hanya pengguna yang bisa melihat tanda-tanda penyalahgunaan dan menghentikan malware, sebelum melakukan tindakan merusak pada perangkat.
Tanda-tanda ini datang dalam bentuk aplikasi yang meminta izin untuk melakukan gerakan, mengambil konten jendela, dan mengamati tindakan pengguna.
Baca artikel selanjutnya:
