Ada Malware Tersembunyi di Aplikasi Senter dan Solitaire

Ellavie Ichlasa Amalia    •    Selasa, 21 Nov 2017 17:00 WIB
androidcyber security
Ada Malware Tersembunyi di Aplikasi Senter dan Solitaire
Ilustrasi. (Getty via Gizmodo)

Jakarta: Sebuah trojan menginfeksi ribuan pengguna Android, berpikir mereka hanya mengunduh game atau aplikasi biasa. Trojan ini masih aktif per hari Jumat lalu, menurut laporan yang dibuat oleh 3 perusahaan keamanan siber yang berbeda.

Malware yang dinamai BankBot ini tersembunyi di dalam berbagai aplikasi senter atau game Solitaire. Ia pertama kali dideteksi oleh para peneliti pada 13 Oktober. Setelah korban mengunduh aplikasi yang terinfeksi, trojan akan aktif dan menunggu hingga korban masuk ke aplikasi perbankan dari beberapa bank, termasuk CitiBank, Wells Fargo, Chase, dan DiBa.

Dalam beberapa kasus, nomor autentikasi transaksi dari bank -- model autentikasi multi-faktor yang digunakan oleh beberapa bank -- juga diintip oleh penyerang melalui SMS, lapor Gizmodo

Riset terbaru atas BankBot dilakukan oleh para peneliti di perusahaan keamanan asal Ceko, Avast dan ESET dan perusahaan asal Amsterdam, SyfLabs, yang lebih fokus pada ancaman pada pengguna Android.

Meskipun Play Protect memang memindai semua aplikasi yang diunggah ke Play Store untuk memastikan tidak ada malware yang terpasang, BankBot bisa menghindari ini dengan menyimpan malware pada server command & control (C&C). 

Setelah korban menguduh aplikasi yang terinfeksi, seperti Tornado Flashlight, dua jam kemudian, malware akan mengunduh file jahat ke ponsel korban. Ponsel yang dibuat agar tidak secara otomatis mengunduh file dari sumber tidak diketahui akan diminta memasang file tersebut, ujar Avast. 


Foto: Avast

Aplikasi-aplikasi yang mengandung malware ini akan membuat pengguna berpikir bahwa file tersebut adalah update sistem atau permintaan izin bagi aplikasi untuk mengakses fungsi ponsel.

Kemudian, BankBot akan diam menunggu hingga korban masuk ke dalam aplikasi perbankan. Setelah korban memasukkan kredensial perbankan mereka, informasi itu akan segera dikirimkan ke penyerang. 

Aplikasi bank-bank tertentu akan mengirimkan kode keamanan via SMS. Namun, kode ini juga akan dikirimkan ke penyerang. Menurut Avast, selain Amerika Serikat, BankBot juga menyerang pengguna Android di Australia, Jerman, Belanda, Prancis, Polandia, Spanyol, Portugal, Turki, Yunani, Rusia, Singapura, Filipina dan Republik Dominik. 

"Malware ini tidak aktif di Ukraina, Belarus dan Rusia," tulis para peneliti Avast. "Kemungkinan, karena para kriminal siber tidak ingin mendapatkan perhatian dari pihak berwenang di negara-negara tersebut."

Salah satu cara untuk menghindari akun bank Anda dikosongkan oleh penyerang adalah dengan memastikan ponsel Anda hanya akan mengunduh file dari sumber terpercaya.

Dengan begitu, setidaknya Anda bisa memastikan bahwa file yang terunduh ke ponsel Anda berasal dari sumber terprecaya. Selain itu, hindari mengunduh aplikasi senter, yang punya reputasi buruk mengandung malware


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.