Waspada! Malware Perbankan Vultur Berkedok McAfee Security Incar Pengguna Android

Malware Baru Android Mampu Curi Data dan Lewati 2FA, Ini Modusnya. (Doc: Kaspersky)

Liputan6.com, Jakarta - Malware perbankan bernama Vultur disebutkan sedang mengincar pengguna Android, dan berpotensi mencuri informasi penting korbannya.

Peneliti keamanan menemukan versi baru malware perbankan Vultur untuk Android, dan memiliki kemampuan untuk mengendalikan perangkat korban.

Adalah para peneliti keamanan siber ThreatFabric yang menemukan ancaman tersebut, dan mendokumentasikan malware itu pada Maret 2021.

Mengutip laporan ThreatFabric vis BleepingComputer, Senin (1/4/2024), peneliti telah mengamati peredaran malware itu telah didistribusikan melalui Google Play Store pada 2022.

Baru pada akhir tahun 2023, platform keamanan seluler Zimperium memasukkan Vultur ke dalam 10 trojan perbankan paling aktif dan berbahaya tahun ini.

Bersama dengan sembilan variannya, malware ini menargetkan 122 aplikasi perbankan di 15 negara di dunia.

Laporan terkini menyebutkan, versi baru Vultur telah 'menyamarkan diri' sebagai aplikasi McAfee Security dan menginfeksi perangkat target.

Dalam aksinya, malware baru Android ini berawal ketika korban menerima pesan SMS berisikan peringatan adanya transaksi tidak sah.

Pelaku juga menambahkan perintah untuk menghubungi nomor tersedia, sehingga pemilih HP Android bisa mendapatkan panduan.

Ketika korban menghubungi nomor tersebut, maka pelaku akan membujuk target membuka tautan yang mengarahkan ke situs palsu.

Di situs ini, pelaku menawarkan versi modifikasi dari aplikasi McAfee Security yang di dalamnya telah disuntikkan malware 'Brunhilda'.

Setelah instalasi, aplikasi mendekripsi dan mengeksekusi tiga muatan terkait malware Vultur (dua APK dan satu file DEX) untuk mendapatkan akses ke Layanan Aksesibilitas.

Tak hanya itu, malware ini akan menginisialisasi sistem kendali jarak jauh, dan membuat koneksi dengan server perintah dan kontrol (C2).

Versi terbaru dari malware Vultur dianalisis oleh para peneliti menyimpan beberapa fitur utama dari versi lama, seperti perekaman layar, keylogging, dan banyak lagi.

Dengan kemampuan ini, pelaku keamanan siber dapat melakukan pemantauan dan kontrol secara real-time.

2 dari 3 halaman

Waspada, Malware Baru Android Ini Mampu Curi Data dan Lewati 2FA

Microsoft ungkap bahwa 63 persen PC di Indonesia sudah terinfeksi malware, lantas bagaimana cara meminimalisirnya?

Para pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin baru-baru ini harus menghadapi ancaman malware baru, yakni Tambir, Dwphon, dan Gigabud.

Saat malware Android ini aktif, program jahat tersebut mampu mengunduh program asing ke HP Android dan tablet korban, sebagaimana dikutip dari laporan Kaspersky, Selasa (26/3/2024).

Tak hanya itu, ketiga malware bahaya ini juga memiliki kemampuan untuk mencuri informasi penting, merekam layar, dan melewati otentikasi dua faktor (2FA).

Dalam laporan Kaspersky, perusahaan keamanan siber tersebut menjelaskan secara lengkap target dan kemampuan apa saja yang dimiliki oleh malware baru Android itu.

Tambir:

Malware ini menargetkan pengguna di Turki dan meyamarkan sebagai aplikasi IPTV. Setelah mendapatkan izin yang sesuai, Tambir dapat mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes (penekanan tombol).

3 dari 3 halaman

Dwphon:

(foto: phonearena.com)

Ditemukan pada November 2023, malware ini menargetkan ponsel pabrikan OEM asal China, dan menginfeksi banyak perangkat di Rusia.

Disebutkan, Dwphon disebar sebagai komponen aplikasi pembaruan sistem dan mampu melakukan berbagai hal, seperti:

Mengumpulkan informasi tentang perangkat dan data pribadi
Mengunduh, menginstal, dan menghapus aplikasi lain

Kabarnya, Dwphon terkait dengan trojan Triada, salah satu program berbahaya seluler paling banyak tersebar di dunia pada 2023.

Gigabud:

Malware ini aktif sejak tahun 2022 dan awalnya fokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud telah menyebar ke negara lain seperti Peru dan berevolusi menjadi:

Malware berkedok pinjaman palsu
Mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA
Berisi kode dalam bahasa China, dan meniru aplikasi dari perusahaan di Thailand dan Peru.