Waspada Virus Baru Pencuri Data Netflix Hingga Instagram

CNN Indonesia | Rabu, 30/09/2020 05:29 WIB
Pakar menemukan malware baru Android bernama Alien yang mampu mencuri data dari 226 aplikasi, termasuk WhatsApp hingga Instagram. Ilustrasi malware. (Istockphoto/ Undefined)
Jakarta, CNN Indonesia --

Peneliti keamanan menemukan malware baru Android bernama 'Alien yang mampu mencuri data dari 226 aplikasi. Malware berjenis trojan ini telah aktif sejak awal tahun 2020 dan telah dijual di forum-forum peretas.

Aplikasi populer seperti Gmail, Twitter, Google Play, Facebook, WhatsApp, Instagram, Telegram, Netflix, dan berbagai aplikasi perbankan masuk ke dalam daftar 226 aplikasi ini. Namun tidak ada aplikasi perbankan Indonesia yang masuk ke daftar aplikasi tersebut.

Sebagian besar aplikasi perbankan yang ditargetkan oleh pengembang Alien ditujukan untuk lembaga keuangan yang sebagian besar berbasis di Spanyol, Turki, Jerman, AS, Italia, Prancis, Polandia, Australia, dan Inggris Raya.  


Para peneliti mengatakan bahwa Alien bahkan lebih canggih daripada Cerberus yang berbahaya. Alien disebut dapat mencegat beberapa kode dua faktor autentikasi (2FA).

ThreatFabric mengatakan Alien adalah bagian dari generasi baru trojan perbankan Android yang juga telah mengintegrasikan fitur akses jarak jauh ke dalam basis kode malware.

Saat ini, menurut ThreatFabric, Alien memiliki berbagai kemampuan seperti memaparkan konten di aplikasi, mencuri daftar kontak, mengumpulkan, mengirim atau meneruskan pesan di SMS.

Alien juga mampu membuat permintaan USSD, mengalihkan panggilan, menginstal dan membuka aplikasi lain yang tak diinginkan,hingga mencuri kode 2FA yang dibuat oleh aplikasi ketika log in.

ThreatFabric mengatakan ini alien kebanyakan digunakan untuk penipuan yang menargetkan akun online untuk mencuri uang atau memeras korban.

Dalam analisanya, para peneliti  menemukan bahwa Alien memiliki dukungan untuk menampilkan halaman login palsu di 226 aplikasi Android. Sebagian besar dari halaman login palsu ini ditujukan untuk mencegat kredensial untuk aplikasi e-banking.

Malware Alien juga menargetkan aplikasi lain, seperti email, media sosial sosial, perpesanan instan, dan aplikasi mata uang kripto, seperti Gmail, Facebook, Telegram, Twitter, Snapchat, dan WhatsApp.

Akan tetapi, ThreatFabric tidak menjelaskan bagaimana cara Alien masuk ke perangkat pengguna.

"Banyak yang tampaknya didistribusikan melalui situs phishing, misalnya halaman jahat yang menipu korban agar mengunduh pembaruan perangkat lunak palsu atau aplikasi Corona palsu yang masih merupakan trik umum saat ini," kata Gaetan van Diemen, analis malware di ThreatFabric.

Peneliti dari ThreatFabric melaporkan Alien bukanlah benar-benar kode malware baru, namun berdasarkan kode yang bersumber dari malware Cerberus. Kendati demikian, Cerberus mampu dikalahkan tim Google yang mampu menemukan cara untuk mendeteksi dan membersihkan perangkat yang terinfeksi.

Meski bersumber dari kode Cerberus, malware Alien mampu mengisi celah yang ditinggalkan oleh Cerberus. Sejauh ini tim Google belum mampu mendeteksi malware Alien.

Dilansir dari Metro, Diemen mengakui ada beberapa aplikasi berbahaya di Play Store. Sistem kurasi Play Store terkadang meloloskan aplikasi berbahaya ini. Namun, semua aplikasi yang memiliki Alien dapat dengan mudah terdeteksi karena sering pengguna untuk memberi mereka akses ke pengguna admin atau ke layanan Aksesibilitas.

"Metode lain yang diamati untuk digunakan adalah SMS, begitu mereka menginfeksi perangkat mereka mengumpulkan daftar kontak yang kemudian mereka gunakan kembali untuk menyebarkan lebih lanjut kampanye malware mereka," tambahnya.

Dilansir dari ZDnet, Diemen menyarankan agar pengguna tidak menginstal aplikasi dari situs-situs yang mencurigakan. Pengguna juga jangan memberikan izin kepada aplikasi yang meminta ke berbagai akses yang tak diperlukan.

(jnp/DAL)

[Gambas:Video CNN]