Malware Android Baru Berhati Hatilah Bagi Android Yang Sudah Root

Posted on
Penjahat dunia maya saat ini sedang mengembangkan rangkaian malware baru yang menargetkan perangkat Android, yang memadukan fitur-fitur diantaranya trojan perbankan, keylogger, dan ransomware seluler. Bernama MysteryBot, strain malware MysteryBot ini masih dalam pengembangan, menurut para peneliti keamanan dari ThreatFabric, Malware Android Baru Berhati hatilah bagi android yang sudah Root

MysteryBot memiliki koneksi ke LokiBot

ThreatFabric mengatakan malware MysteryBot tampaknya terkait dengan trojan perbankan Android LokiBot yang terkenal dan sangat populer.
Berdasarkan analisis kami terhadap kode dari kedua malware tersebut, kami percaya bahwa memang ada hubungan antara pembuat dari LokiBot dan MysteryBot,” kata juru bicara ThreatFabric.
Selanjutnya, menurut laporan perusahaan yang diterbitkan kemarin, malware MysteryBot baru-baru ini mengirim data ke server command-and-control (C&C) yang sama seperti yang digunakan LokiBot, jelas menunjukkan mereka sedang dikendalikan dan dikembangkan oleh orang atau kelompok yang sama.

MysteryBot dapat beroperasi di Android 7 dan Android 8

ThreatFabric mengatakan MysteryBot adalah malware yang unik dalam banyak hal dibandingkan dengan LokiBot, tetapi juga dengan malware perbankan Android lainnya seperti ExoBot 2.5, Anubis II, DiseaseBot, atau CryEye.
Baca Juga:
Sebagai permulaan, MysteryBot tampaknya merupakan malware perbankan pertama yang dapat dipercaya menampilkan “layar overlay” pada Android 7 dan Android 8.
Malware perbankan menggunakan layar overlay ini untuk menampilkan halaman login palsu di atas aplikasi yang sah. Karena fitur keamanan yang ditambahkan oleh Google di Android 7 dan 8, tidak ada malware yang dapat menampilkan layar overlay pada versi OS ini secara konsisten.
Masalahnya adalah strain malware sebelumnya menunjukkan layar overlay pada waktu yang salah karena mereka tidak dapat mendeteksi ketika pengguna melihat aplikasi di layarnya dan akan salah menghitung waktu ketika harus menampilkan overlay, membuat kehadirannya dengan mendorong pengguna untuk login pada saat yang salah.

Modul perbankan MysteryBot menyalahgunakan izin Penggunaan Akses

Menurut ThreatFabric, tim MysteryBot tampaknya telah menemukan cara yang handal untuk mengatur waktu layar overlaynya agar bisa ditampilkan pada waktu yang tepat ketika pengguna membuka dan membawa aplikasi ke latar depan.
Mereka melakukan ini dengan menyalahgunakan izin Android PACKAGE_USAGE_STATS (atau biasa disebut izin Penggunaan Akses), fitur OS Android yang menunjukkan statistik penggunaan tentang aplikasi, dan secara tidak langsung membocorkan detail tentang aplikasi yang saat ini digunakan.
Versi saat ini, MysteryBot memiliki “layar overlay” buatan khusus untuk banyak e-banking mobile (dari Australia, Austria, Jerman, Spanyol, Perancis, Kroasia, Polandia, Rumania) dan aplikasi IM seperti Facebook, WhatsApp dan Viber (tercantum secara lengkap dalam laporan ThreatFabric).

Komponen keylogger yang sangat unik

Selain itu, malware juga dilengkapi dengan komponen keylogger, yang juga unik jika dibandingkan dengan keylogger lain yang ditemukan di pasar Android.
Para peneliti mengatakan bahwa alih-alih mengambil tangkapan layar pada saat pengguna menekan tombol pada keyboard berbasis sentuhan untuk menentukan apa yang diketik pengguna, MysteryBot mencatat lokasi dari gerakan sentuh sebagai gantinya.
Komponen keylogger baru ini kemudian mencoba menerka kunci apa yang ditekan oleh pengguna berdasarkan posisi layar sentuh pada keyboard virtual yang dibayangkan malware yang digunakan pengguna.
/script>
Hobby Berbagi Informasi penting dan menarik, Ngoprek yang bisa dioprek dan memiliki motto CREATIVE IS POWER