Sukses

Hati-Hati, Malware EventBot Bisa Curi Password Perbankan dan Kode 2FA

Liputan6.com, Jakarta - Sebuah malware jenis baru kembali muncul di sistem operasi milik Google, yakni Android. Malware yang diberi nama EventBot ini pertama kali ditemukan oleh tim peneliti di firma keamanan, Cybereason.

Berdasarkan laporan Cybereason via TechCrunch, Jumat (1/5/2020), malware ini menargetkan aplikasi banking dan dompet mata uang kripto milik korbannya.

Dijelaskan, EventBot menyamarkan diri sebagai aplikasi Android resmi--seperti Adobe Flash atau Microsoft Word for Android.

Tak hanya itu, pembuat EventBot juga menyalahgunakan fitur aksesibilitas bawaan Android untuk mendapatkan akses lebih dalam OS perangkat pengguna.

 

2 dari 3 halaman

Cara Kerja EventBot

(foto: pocketables.com)

Setelah terinstal di dalam perangkat, aplikasi palsu yang terinfeksi EventBot ini akan menyedot kata sandi untuk lebih dari 200 aplikasi perbankan dan mata uang kripto korban.

Tak hanya itu, malware ini juga mampu menghadang pesan kode otentikasi dua faktor (two factor autentication, 2FA) korbannya.

Karena password dan kode 2FA milik korban dapat dicuri, peretas memiliki kemampuan untuk membobol rekening bank, aplikasi dan dompet digital, dan mencuri uang korban.

"Pengembang di balik EventBot telah menginvestasikan waktu dan sumber daya untuk membuat kode yang berkemampuan tinggi," ucap Assaf Dahan, kepala penelitian ancaman siber di Cybereason, kepada TechCrunch.

 

3 dari 3 halaman

Masih Bisa Berevolusi

Android malware (ist.)

Lebih lanjut, peneliti mengatakan EventBot masih dalam pengembangan. Dalam beberapa minggu ditemukan pada Maret, malware ini selalu di-update setiap beberapa hari.

Adapun pembuat malware itu memasukkan fitur baru ke dalam, dan meningkatkan kemampuan enkripsi untuk berkomunikasi dengan server milik hacker.

Hacker juga menyertakan fitur baru yang dapat mencuri kode kunci perangkat, yang memungkinkan malware akses lebih tinggi ke dalam perangkat korban, seperti pengaturan sistem hingga metode pembayaran.

(Ysl/Why)