TechforID – Peneliti keamanan siber mengungkapkan malware trojan bernama SharkBot. Malware ini menyerang sejumlah pemilik akun bank dan mata uang kripto di Italia, Inggris, dan Amerika Serikat.
SharkBot disebut telah menyerang sebanyak 27 target, dengan rincian 22 bank internasional tidak terkenal di Italia dan Inggris, serta 5 aplikasi mata uang kripto di Amerika sejak akhir Oktober 2021.
“Tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis (ATS) melewati mekanisme otentikasi multi-faktor (seperti SCA),” kata peneliti dalam sebuah laporan.
Setelah SharkBot berhasil masuk ke perangkat korban, penyerang dapat memperoleh informasi perbankan sensitif melalui penyalahgunaan Layanan Aksesibilitas, seperti kredensial, informasi pribadi, saldo saat ini dan lainnya.
Malware ini menyamar sebagai pemutar media, siaran langsung TV, atau aplikasi pemulihan data. SharkBot meminta pengguna untuk memberi izin mencuri informasi sensitif melalui pop up.
Baca juga: Waspada! Malware Joker Kuras Dompet Lewat Aplikasi Android
Mengutip dari The Hacker News, modus operandi ini meniadakan keharusan untuk mendaftarkan perangkat baru dalam melakukan aktivitas penipuan. Kemudian cara ini juga dapat melewati mekanisme otentikasi dua faktor yang diberlakukan oleh aplikasi perbankan.
Selain itu, SharkBot memiliki semua fitur di semua trojan perbankan Android, seperti kemampuan melakukan serangan overlay mencuri kredensial login dan informasi kartu kredit, mencegat komunikasi perbankan yang dikirim melalui SMS, mengaktifkan keylogging dan mendapatkan kendali jarak jauh.
Tak ada tanda-tanda malware ini terdeteksi di Google Play Store resmi, sehingga kemungkinan besar aplikasi berbahaya diinstal pada perangkat pengguna melalui pihak ketiga atau skema social engineering.
Baca artikel selanjutnya: