Cyber Security

SharkBot Malware Trojan Serang Akun Bank dan Uang Kripto

Avatar photo
Written by Techfor Id

TechforID – Peneliti keamanan siber mengungkapkan malware trojan bernama SharkBot. Malware ini menyerang sejumlah pemilik akun bank dan mata uang kripto di Italia, Inggris, dan Amerika Serikat.

SharkBot disebut telah menyerang sebanyak 27 target, dengan rincian 22 bank internasional tidak terkenal di Italia dan Inggris, serta 5 aplikasi mata uang kripto di Amerika sejak akhir Oktober 2021.

“Tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis (ATS) melewati mekanisme otentikasi multi-faktor (seperti SCA),” kata peneliti dalam sebuah laporan.

Setelah SharkBot berhasil masuk ke perangkat korban, penyerang dapat memperoleh informasi perbankan sensitif melalui penyalahgunaan Layanan Aksesibilitas, seperti kredensial, informasi pribadi, saldo saat ini dan lainnya.

Malware ini menyamar sebagai pemutar media, siaran langsung TV, atau aplikasi pemulihan data. SharkBot meminta pengguna untuk memberi izin mencuri informasi sensitif melalui pop up.

Baca juga: Waspada! Malware Joker Kuras Dompet Lewat Aplikasi Android

Mengutip dari The Hacker News, modus operandi ini meniadakan keharusan untuk mendaftarkan perangkat baru dalam melakukan aktivitas penipuan. Kemudian cara ini juga dapat melewati mekanisme otentikasi dua faktor yang diberlakukan oleh aplikasi perbankan.

Selain itu, SharkBot memiliki semua fitur di semua trojan perbankan Android, seperti kemampuan melakukan serangan overlay mencuri kredensial login dan informasi kartu kredit, mencegat komunikasi perbankan yang dikirim melalui SMS, mengaktifkan keylogging dan mendapatkan kendali jarak jauh.

Tak ada tanda-tanda malware ini terdeteksi di Google Play Store resmi, sehingga kemungkinan besar aplikasi berbahaya diinstal pada perangkat pengguna melalui pihak ketiga atau skema social engineering.

Baca artikel selanjutnya:

About the author

Avatar photo

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu