Detik Tegal, Jakarta – Malware perbankan bernama Vultur menyasar pengguna Android dan berpotensi mencuri informasi sensitif dari korbannya.
Peneliti keamanan telah menemukan versi baru malware perbankan Vultur untuk Android, yang memiliki kemampuan untuk mengendalikan perangkat korban.
Peneliti keamanan siber ThreatFabric menemukan ancaman tersebut pada Maret 2021 dan mendokumentasikan malware tersebut.
Mengutip laporan BleepingComputer dari ThreatFabric yang dipublikasikan Senin (4/1/2024), peneliti mengamati malware yang didistribusikan melalui Google Play Store pada tahun 2022.
Pada akhir tahun 2023, platform keamanan seluler Zimperium memasukkan Vultur ke dalam 10 Trojan perbankan paling aktif dan berbahaya tahun ini.
Dengan sembilan varian, malware ini menargetkan 122 aplikasi perbankan di 15 negara di seluruh dunia.
Menurut laporan terbaru, versi baru Vaulter ‘menyamarkan dirinya’ sebagai aplikasi keamanan McAfee dan menginfeksi perangkat target.
Faktanya, malware Android baru ini dimulai ketika korban menerima pesan SMS peringatan tentang transaksi tidak sah.
Pelaku juga menambahkan perintah kepada pemilih yang menggunakan ponsel Android untuk menghubungi nomor yang tersedia sebagai panduan.
Ketika korban menghubungi nomor tersebut, penjahat meyakinkan target untuk membuka link ke situs palsu tersebut.
Di situs ini, penjahat menawarkan versi modifikasi dari aplikasi keamanan McAfee yang disuntik malware ‘Brunhilda’.
Setelah instalasi, aplikasi mendekripsi dan mengeksekusi tiga muatan terkait malware Vultur (dua APK dan satu file DEX) untuk mendapatkan akses ke layanan aksesibilitas.
Selain itu, malware memulai sistem kendali jarak jauh dan membuat koneksi dengan server perintah dan kontrol (C2).
Versi terbaru malware Vultur yang dianalisis oleh para peneliti mempertahankan beberapa fitur utama dari versi sebelumnya, seperti perekaman layar, keylogging, dll.
Kemampuan ini memungkinkan pelaku keamanan siber melakukan pemantauan dan pengendalian secara real-time.
Pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin baru-baru ini menghadapi ancaman malware baru seperti Tambir, Dwfone, dan Gigabud.
Sebagaimana tercantum dalam laporan Kaspersky, Selasa (26 Maret 2024), setelah malware Android ini diaktifkan, malware tersebut dapat mengunduh program asing ke ponsel dan tablet Android korbannya.
Selain itu, ketiga malware berbahaya ini juga memiliki kemampuan untuk mencuri informasi sensitif, merekam layar Anda, dan melewati otentikasi dua faktor (2FA).
Dalam laporan dari Kaspersky, perusahaan keamanan siber merinci target dan kemampuan malware Android baru tersebut.
Tamveer:
Malware tersebut menargetkan pengguna Turki dan menyamar sebagai aplikasi IPTV. Setelah menerima izin yang sesuai, Tambir dapat mengumpulkan informasi sensitif pengguna seperti pesan SMS dan penekanan tombol.
Malware tersebut, ditemukan pada November 2023, menargetkan ponsel OEM Tiongkok dan menginfeksi beberapa perangkat di Rusia.
Dwphon didistribusikan sebagai komponen aplikasi Pembaruan Sistem dan dikatakan mampu menjalankan berbagai fungsi, antara lain: mengunduh, menginstal, dan menghapus aplikasi lain yang mengumpulkan informasi tentang perangkat dan data pribadi Anda.
Dwphon dikaitkan dengan Trida Trojan, salah satu malware seluler paling tersebar luas di dunia pada tahun 2023.
Burung giga:
Malware tersebut telah aktif sejak tahun 2022 dan awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud menyebar dan berevolusi ke negara lain seperti Peru: Malware yang menyamar sebagai pinjaman palsu dapat merekam layar dan meniru ketukan pengguna untuk melewati 2FA. Ini berisi kode berbahasa Cina dan meniru aplikasi dari perusahaan Thailand dan Peru.
