Video: How Android multi-stage malware can infect users from Google Play and how you can remove it. (Desember 2024)
Mobile banking sangat mudah, memungkinkan pengguna untuk mengakses rekening bank mereka dan mengelola keuangan mereka tanpa benar-benar mengunjungi bank. Sayangnya, aplikasi mobile banking adalah target konstan untuk peretas. Sebuah posting blog baru-baru ini dari Lookout mengungkapkan aplikasi perbankan yang dikloning yang menargetkan login pengguna baru-baru ini bebas di toko aplikasi Google Play.
Serigala Berbaju Domba
Malware tersebut disebut BankMirage. Ini bekerja dengan membungkus dirinya di sekitar aplikasi asli bank, yang dalam hal ini adalah bank Israel Mizrahi Bank. Penyerang kemudian berhasil mengunggah aplikasi ke Google Play store. Ketika pelanggan membuka aplikasi, mereka akan diinstruksikan untuk memasukkan informasi login mereka pada titik mana malware mengambil ID pengguna. Setelah memasukkan informasi yang benar, pengguna kemudian mendapat pesan kesalahan yang mengatakan bahwa login mereka salah dan menginstal aplikasi sebenarnya dari Google Play.
Bagian yang menarik tentang BankMirage adalah ia hanya mencuri ID pengguna. Mungkin para peretas sudah memiliki cache kata sandi yang besar dan hanya perlu ID pengguna atau bahwa BankMirage adalah fondasi untuk serangkaian serangan phishing yang sangat tertarget di masa depan. Skenario lain yang masuk akal adalah bahwa pencipta BankMirage berencana untuk menjual tumpukan ID mereka kepada peretas lain dengan harga tertentu, yang semakin meningkatkan risiko rekening bank yang dikompromikan.
"Pada titik ini, masih sangat aneh bahkan bagi kita mengapa penulis hanya ingin mengumpulkan nama pengguna dan bukan kata sandi, " kata Meghan Kelly, Manajer Komunikasi Keamanan di Lookout. "Namun, bisa jadi mereka menguji fungsionalitas aplikasi sebelum bergerak maju dalam pengembangan."
Membodohiku dua kali
Proses mencuri informasi masuk bukanlah hal baru. Trojan Zeus, yang menargetkan informasi perbankan dan akun email yang sensitif, dikembalikan tahun lalu. Ada banyak variasi program, yang masuk akal ketika mempertimbangkan bahwa taktik BankMirage digunakan oleh program malware lainnya.
Trojan perbankan lain bernama WroBa.D tidak hanya mengambil informasi login, tetapi juga mampu mencegat pesan SMS. Ini memungkinkan peretas untuk berpotensi mendapatkan kode otorisasi sebelum pengguna memiliki kesempatan untuk melihatnya, memberikan peretas akses penuh ke rekening bank. Malware ini memiliki tujuh varian dan menargetkan enam bank di Korea Selatan, dan menyamarkan dirinya di perangkat sebagai aplikasi Google Play palsu.
Korea Selatan adalah target yang tepat karena warganya telah menggunakan aplikasi mobile banking sejak tahun 2000. Pada tahun 2008, 22, 8 triliun won atau setara dengan $ 22, 5 miliar ditukar melalui perbankan online. Perangkat seluler menyumbang 151 miliar won atau $ 149 juta dari transaksi itu.
Pencegahan
Bagian yang menakutkan tentang malware adalah bahwa ia ada di dalam Google Play. Kami selalu menyarankan agar pembaca kami hanya mengunduh aplikasi dari Google Play, tetapi seperti yang ditunjukkan oleh malware dan pengalaman masa lalu ini, masih mungkin bagi perangkat lunak berbahaya untuk memasuki Google Play store.
Lookout menyarankan pembaca yang peduli untuk menggunakan penilaian terbaik mereka saat mengunduh aplikasi. Periksa untuk melihat apakah aplikasi perbankan memiliki aplikasi duplikat dan menentukan mana yang merupakan transaksi nyata. Berhati-hatilah terhadap kesalahan ejaan, yang biasanya menunjukkan bahwa aplikasi tersebut tidak bagus. Misalnya WroBa.D menggunakan ikon Google Play, tetapi nama di bawah ikon tersebut berbunyi "googl app stoy."
Juga membantu mengunduh beberapa perangkat lunak keamanan hebat untuk Android seperti Bitdefender Mobile Security dan Antivirus dan avast! Keamanan Seluler dan Antivirus, keduanya merupakan pemenang Pilihan Editor kami.