Bahaya Malware Android, Rekam Layar Saat Buka Aplikasi Bank

eks, CNN Indonesia | Rabu, 04/08/2021 20:50 WIB
Malware Android canggih yang berbahaya kembali merebak, aplikasi berbahaya ini bakal aktif otomatis merekam kegiatan korban saat membuka aplikasi bank. Coinbase jadi salah satu aplikasi yang diincar malware trojan Vulture yang menginfeksi ponsel Android (AFP/CHRIS DELMAS)
Jakarta, CNN Indonesia --

Malware anyar bisa merekam layar ponsel Android pengguna saat membuka aplikasi perbankan.

Dengan cara ini mereka bisa memanen data pengguna dari 100 aplikasi bank dan mata uang crypto (cryptocurrency).

Malware ini menyebar lewat Google Play Store. Cara kerjanya, ia akan langsung merekam layar begitu aplikasi yang ditargetkan dipakai oleh pengguna.


Malware ini pertama kali diungkap oleh perusahaan keamanan siber yang berbasis di Amsterdam, Belanda, ThreatFabric.

Menurut mereka, malware yang mereka namai Vultur ini merupakan salah satu malware Android pertama yang menggunakan teknik pengintaian ini.

Malware ini menargetkan aplikasi perbankan dari Australia, Italia, Spanyol, Belanda, dan Inggris. Selain itu, aplikasi ini juga menargetkan aplikasi media sosial seprti Facebook, Whatsapp, hingga Tiktok. Sementara aplikasi mata uang kripto yang diincar adalah Binance, Coinbase dan sejenisnya.

Vultur dipasang ke ponsel Android menggunakan dropper yang disebut Brunhilda. Dropper adalah aplikasi berbahaya (malware) yang disamarkan seperti aplikasi tidak berbahaya (trojan) dan menjadi perantara untuk pemasangan malware berikutnya.

Dropper ini disisipkan pada beberapa aplikasi fitnes, keamanan ponsel, dan aplikasi otorisasi. Aplikasi berisi dropper ini bahkan bisa ditemukan di Play Store. Aplikasi ini berfungsi baik, tapi di belakang, Brunhilda mengontak server malware dan menmasang Vulture atau malware lain.

Melansir Ars Technica, salah satu aplikasi perantara ini adalah Protection Guard. Aplikasi ini telah diunduh 5.000 kali sebelum dihapus Google. ThreatFabric memperkirakan Brunhilda telah menginfeksi 30 ribu ponsel. Sementara korban Vultur sendiri menurut perusahaan diperkirakan telah menginfeksi ribuan orang. 

Beda Kecanggihan Vultur Dibanding Trojan Malware Perbankan Lain

BACA HALAMAN BERIKUTNYA
HALAMAN :
1 2
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK