pulsa-logo

Waspada! Ditemukan Trojan Baru Incar Pengguna Aplikasi Online Banking


Fauzi

Kamis, 28 Desember 2017 • 07:18

Trojan


Image source: ShutterstockImage source: Shutterstock

Pada bulan Mei lalu, polisi di Rusia berhasil menangkap beberapa anggota geng siber yang menyebarkan sebuah Trojan bernama CronBot yang berhasil mencuri uang sebesar $900,000 dari para korban.

Geng tersebut menyebarkan Trojan-nya melalui aplikasi gadungan yang terlihat asli, di antaranya aplikasi online banking dan aplikasi dewasa. Setelah berhasil menyusup, programnya akan mencuri informasi login akun korban.

Masih berkaitan dengan Trojan CronBot. Avast Threat Labs telah berkolaborasi dengan SfyLabs, sebuah organisasi peneliti keamanan siber, menemukan adanya versi baru dari malware tersebut bernama Catelites Bot, yang memiliki banyak kesamaan dengan CronBot. Catelites Bot menyasar 2,200 bank dan institusi keuangan di seluruh dunia.

Nikolaos Chrysaidos, Head of Mobile Threats & Security, Avast, mengatakan Catelites Bot memiliki strategi yang canggih dalam menyusupi 2,200 bank di seluruh dunia dengan antar-muka aplikasi bank yang asli, tapi palsu. Malware-nya akan mengambil logo dan nama aplikasi-aplikasi perbankan Android  di Google Play Store.

“Meski tampilannya tidak mirip dengan aplikasi yang asli, ia memang memakai sebuah pendekatan bernama shotgun approach: Membidik ribuan bank dan jutaan pengguna dengan harapan beberapa pengguna berhasil tertipu. Kami belum memiliki bukti, tapi ada kemungkinan pembuat Catelites  juga menggunakan malware Cron untuk kepentingan mereka. Malware biasanya menyebar melalui toko aplikasi yang tidak resmi. Oleh karena itu, sangat penting bagi pengguna untuk selalu mengunduh aplikasi dari toko yang resmi, seperti Google Play, dan memeriksa dengan teliti untuk memastikan bahwa aplikasi perbankan yang mereka pakai asli dengan mencari kejanggalan-kejanggalan pada tampilan antar-mukanya,” tandasnya.

Lebih lanjut menurut Nikolaos, Catelites Bot saat ini masih menyasar pengguna di Rusia. Namun, pihaknya meyakini hal ini karena maware-nya masih dalam tahap uji coba sebelum disebar untuk memperdayai pengguna aplikasi online banking  di seluruh dunia.

“Analisis kami terhadap server command and conrol (C&C) mereka mengungkap bahwa 9,000 pengguna sudah terinfeksi,” ujarnya singkat.


Sumber: PR

    2018-04-24 10:27:39


    Tren Malware Mobile 2018