EventBot, Malware Android yang Curi Password Aplikasi Bank

Ahmad Luthfi, Jurnalis · Kamis 30 April 2020 11:54 WIB
https: img.okezone.com content 2020 04 30 207 2207144 eventbot-malware-android-yang-curi-password-aplikasi-bank-fVyRPdpC2I.jpg (Foto: Wccftech)

JAKARTA - Peneliti keamanan mengungkap temuan malware Android baru yang menarget aplikasi bank dan dompet cryptocurrency. Kabarnya, malware ini menyamar sebagai aplikasi Android yang sah seperti Adobe Flash atau Microsoft Word untuk Android, dikutip Techcrunch.

Ditemukan oleh perusahaan keamanan Cybereason, malware ini kabarnya bisa mendapatkan akses yang dalam ke sistem operasi perangkat.

Setelah diinstal oleh pengguna yang tidak curiga atau oleh orang jahat dengan akses ke telepon korban, aplikasi palsu yang terinfeksi EventBot menyedot kata sandi untuk lebih dari 200 aplikasi perbankan dan cryptocurrency, termasuk PayPal, Coinbase, CapitalOne dan HSBC.

Selain itu, malware dapat melakukan penyadapan dan kode pesan teks otentikasi dua faktor. Dengan kata sandi korban dan kode dua faktor, peretas dapat membobol rekening bank, aplikasi dan dompet, dan mencuri dana korban.

"Pengembang di balik Eventbot telah menginvestasikan banyak waktu dan sumber daya untuk menciptakan kode, dan tingkat kecanggihan dan kemampuan sangat tinggi," Assaf Dahan, kepala penelitian ancaman di Cybereason, mengatakan kepada TechCrunch.

Malware secara diam-diam merekam setiap ketuk dan tombol tekan, dan dapat membaca notifikasi dari aplikasi lain yang diinstal, memberikan peretas jendela ke dalam apa yang terjadi pada perangkat korban.

Malware tersebut menyedot kata sandi aplikasi perbankan dan cryptocurrency kembali ke server peretas.

Cybereason mengatakan belum melihat EventBot di toko aplikasi Android atau digunakan secara aktif dalam kampanye malware. Peneliti mengatakan pengguna harus menghindari aplikasi yang tidak terpercaya dari situs dan toko pihak ketiga, banyak di antaranya tidak menyaring aplikasi mereka untuk malware.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini