SharkBot, Trojan Baru Potensi Bisa Curi Uang Kripto

Andrygmv.net —

Peneliti keamanan siber mengungkap malware trojan terbaru bernama SharkBot. Trojan ini menyerang perangkat Android dan memanfaatkan fitur aksesibilitas pada perangkat untuk menyedot kredensial dari layanan perbankan dan kripto yang berujung pada pencurian akun.

Peneliti menemukan malware ini menyerang sejumlah pemilik akun bank dan mata uang kripto di Italia, Inggris, dan Amerika Serikat.

SharkBot disebut telah menyerang sebanyak 27 target dengan rincian 22 bank internasional tidak terkenal di Italia dan Inggris, serta 5 aplikasi mata uang kripto di Amerika sejak akhir Oktober 2021.

Malware ini disebut masih berada dalam tahap awal pengembangannya, karena tidak ada bukti malware ini terkait dengan malware lain.

“Tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis (ATS) melewati mekanisme otentikasi multi-faktor (seperti SCA),” kata peneliti dalam sebuah laporan.

“Setelah SharkBot berhasil masuk ke perangkat korban, penyerang dapat memperoleh informasi perbankan sensitif melalui penyalahgunaan Layanan Aksesibilitas, seperti kredensial, informasi pribadi, saldo saat ini dan lainnya,” tambahnya.

SharkBot menyamar sebagai pemutar media, siaran langsung TV, atau aplikasi pemulihan data. SharkBot seperti malware lainnya TeaBot dan UBEL, berulang kali meminta pengguna untuk memberinya izin yang luas untuk mencuri informasi sensitif melalui pop up.

Tanda yang menonjol dari malware ini adalah eksploitasi pengaturan aksesibilitas untuk melakukan serangan ATS, yang memungkinkan operator untuk mengisi kolom secara otomatis di aplikasi mobile banking dan memulai transfer uang dari perangkat yang disusupi ke ‘kantong uang’ yang dikendalikan oleh pelaku serangan.

Dilansir dari The Hacker News, modus operandi ini meniadakan keharusan untuk mendaftarkan perangkat baru dalam melakukan aktivitas penipuan. Kemudian cara ini juga dapat melewati mekanisme otentikasi dua faktor yang diberlakukan oleh aplikasi perbankan.

Selain itu, malware ini juga memiliki semua fitur yang sekarang diamati di semua trojan perbankan Android, seperti kemampuan untuk melakukan serangan overlay untuk mencuri kredensial login dan informasi kartu kredit, mencegat komunikasi perbankan yang sah yang dikirim melalui SMS, mengaktifkan keylogging, dan mendapatkan kendali jarak jauh penuh dari perangkat yang diserang.

SharkBot juga terkenal karena langkah-langkah yang dapat menghindari analisis dan deteksi, seperti menjalankan pemeriksaan emulator, mengenkripsi komunikasi perintah dan kontrol dari server jarak jauh, dan menyembunyikan ikon aplikasi dari layar beranda setelah penginstalan.

Tak ada tanda-tanda malware ini terdeteksi di Google Play Store resmi, sehingga kemungkinan besar aplikasi berbahaya diinstal pada perangkat pengguna melalui pihak ketiga atau skema social engineering.

Mengutip Cleafy, penemuan SharkBot menunjukkan bagaimana malware seluler dengan cepat menghadirkan cara baru dalam melakukan penipuan. Cara yang dapat melewati upaya pencegahan yang dilakukan oleh beberapa bank dan layanan keuangan selama beberapa tahun terakhir.

Seperti evolusi workstation malware yang terjadi dalam beberapa tahun terakhir, di dunia perangkat seluler terlihat juga evolusi yang cepat menuju pola serangan yang lebih canggih seperti serangan ATS.

(lnn/mik)

[Gambas:Video CNN]