Jabarekspres – Para peneliti keamanan siber (Kamsiber) menemukan trojan perbankan baru bernama SharkBot baru-baru ini.
Selain Kamsiber, peneliti keamanan di Cleafy juga menemukan dan menyimpulkan bahwa trojan SharkBot memiliki beberapa fungsi yang sangat canggih dan berbahaya dan kerap bersembunyi di balik aplikasi yang tampak baik-baik saja.
Pertama, trojan SharkBot memiliki Sistem Transfer Otomatis (ATS), baru di Android dan memungkinkan penyerang memindahkan uang secara otomatis dari rekening korban, tanpa perlu campur tangan manusia.
Peneliti keamanan IT Inggris menemukan SharkBot yang diperbarui kini ditemukan bersembunyi di dalam aplikasi antivirus palsu bernama Super Cleaner yang tampak tidak bersalah, yang masih tersedia di toko aplikasi Google yakni Play Store.
Para peneliti dari NCC Group menerbitkan laporan awal pekan ini yang merinci cara kerja SharkBot dan bagaimana akhirnya melewati langkah-langkah keamanan Play Store.
Aplikasi jahat ini berfungsi seperti pil racun tiga lapis, dengan satu lapisan menyamar sebagai antivirus dan lapisan kedua sebagai versi SharkBot yang diperkecil yang kemudian diperbarui dengan mengunduh versi malware yang sangat berbahaya.
Saat itulah ia bekerja menggunakan berbagai taktik untuk menjarah rekening bank korban. Dikutip dari The Hacker News, menurut NCC, SharkBot dapat melakukan “serangan overlay” saat mendeteksi aplikasi perbankan yang aktif.
Hal tersebut bisa memunculkan layar yang terlihat seperti bank yang dimaksud dan siap untuk diinput oleh kredensial pengguna.
Program ini juga mengaktifkan keylogger yang mengirimkan apa pun yang anda ketik ke server penyerang dan tidak hanya mencegat pesan SMS tetapi juga menyembunyikannya.
“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers.
Perangkat lunak ini bahkan dapat membajak notifikasi yang masuk dan mengirimkan pesan yang berasal dari perintah dan kontrol penyerang. Pada akhirnya, SharkBot dapat menggunakan metode ini untuk memiliki smartphone Android sepenuhnya.
Aplikasi berbahaya ini belum menyebar lebih dari 1.000 unduhan sejauh ini. Namun, jika Anda telah mengunduh “Antivirus, Super Cleaner” palsu dari Play Store, segera hapus dan pertimbangkan kemungkinan Anda perlu menghapus ponsel Anda sepenuhnya. (jawapos)
