Waspada! Malware Android Ini Bisa Mengosongkan Isi Rekening Bank Anda
- Waspadai malware Android ini yang dikabarkan dapat menyedot isi rekening Anda.
Tekno
JAKARTA - Baru-baru ini dikabarkan terdapat varian malware Android yang sedang menyebar dan bisa sangat berbahaya bagi pengguna. Bug baru ini memiliki kemampuan untuk mengekstraksi atau mengambil uang secara ilegal dari beberapa aplikasi perbankan.
Peneliti keamanan siber, Group-IB seperti yang dilansir Trenasia dari Gadgets Now pada Kamis, 12 Oktober 2023 mengonfirmasi bahwa trojan Android tersebut terdeteksi awalnya pada bulan Agustus. Malware tersebut saat ini menargetkan organisasi keuangan di Vietnam.
Perusahaan riset keamanan tersebut juga mencatat bahwa mereka telah memberi tahu kliennya di Vietnam dan sekitarnya tentang temuannya. Selain itu, perusahaan keamanan siber juga telah membagikan datanya dengan VNCERT Vietnam.
- BSI Buka Weekend Banking di 342 Cabang se-Indonesia, Mana Saja?
- Baru IPO, Logisticsplus (LOPI) Tawarkan Rp100 per Saham Ini Rencana Ke depannya
- BI Jadi Grand Finalis di Ajang Kompetisi Techsprint
Pengaruh Trojan Android GoldDigger
Diketahui trojan Android GoldDigger ini telah aktif sejak Juni 2023. Malware tersebut menyamar sebagai aplikasi Android palsu dan menyamar sebagai website pemerintah Vietnam serta perusahaan energi lokal.
Tujuan utama dari bug Android adalah untuk mencuri kredensial perbankan. Bahkan, sama seperti banyak Trojan Android lainnya, malware ini menyalahgunakan layanan aksesibilitas atau Accessibility Service untuk mengekstrak informasi pribadi, mencegah pesan SMS, dan melakukan berbagai tindakan dari pengguna. Tidak hanya itu, trojan tersebut diketahui memiliki kemampuan akses jarak jauh.
Cara Kerja Trojan Android GoldDigger
Trojan ini memiliki fitur utama yaitu menggunakan mekanisme perlindungan tingkat lanjut. Hal itu terjadi di mana perangkat lunak yang valid yaitu VirBox Protector, diidentifikasi di semua sampel trojan tersebut. Perangkat lunak ini memungkinkan trojan mempersulit analisis malware statis dan dinamis serta menghindari deteksi.
Selain itu, diketahui bahwa Trojan GoldDigger ini menggunakan aplikasi palsu di Vietnam untuk menyerang korbannya. Trojan tersebut juga menyertakan terjemahan bahasa untuk bahasa Spanyol dan Cina tradisional. Hal ini menunjukkan bahwa trojan tersebut dapat memperluas jangkauannya ke luar Vietnam yang mencakup negara-negara berbahasa Spanyol dan negara lain di kawasan Asia Pasifik.
Laporan tersebut juga menjelaskan bahwa GoldDigger menyebar melalui situs web palsu yang menyamar sebagai halaman Google Play dan situs web perusahaan yang palsu di Vietnam. Operator trojan kemungkinan besar juga mendistribusikan link ke situs web ini melalui metode smishing atau phishing tradisional.
- Investree Raih Pendanaan Seri D Rp3,6 Triliun, Perluas Pangsa ke Timur Tengah
- BTN Targetkan Subsidi KPR 180.000 Unit
- Pemerintah Apresiasi TikTok Shop Taati Regulasi Indonesia
Tidak hanya itu, situs web palsu yang telah disusupi dapat menyertakan link yang akan memicu pengguna mengunduh aplikasi Android yang berbahaya. Meski begitu malware ini tetap memerlukan fungsi perizinan dari korban untuk menginstal aplikasi dari sumber tidak dikenal. Oleh karena itu, ada baiknya jika Anda tidak mencari atau memasang aplikasi yang berasal dari sumber tidak dikenal.