TEMPO.CO, Jakarta- Lebih dari 17.000 sampel baru malware Android Anubis ditemukan menargetkan 188 aplikasi keuangan dan perbankan, sebagaimana dilaporkan laman ZDNet baru-baru ini.
Baca: Hati-hati, Ada Bahaya Adware dan Malware di VPN
Menurut peneliti dari Trend Micro, penyerang di balik pengembangan Anubis telah aktif selama setidaknya 12 tahun, dan untuk tetap mutakhir, mereka telah melengkapi kembali malware itu untuk digunakan dalam gelombang serangan baru.
Trojan perbankan Anubis sering ditemukan dalam kampanye rekayasa sosial dan phishing, di mana korban yang tidak sadar terpikat untuk mengunduh aplikasi jahat yang berisi malware. Secara total, terdapat 17.490 sampel baru malware ditemukan di dua server terkait oleh Trend Micro.
Anubis sekarang menargetkan 188 aplikasi perbankan dan keuangan yang sah, yang sebagian besar berlokasi di AS, India, Prancis, Italia, Jerman, Australia, dan Polandia. Jika korban mengunduh dan mengeksekusi aplikasi Anubis yang menyamar sebagai layanan yang sah, mereka membuka diri terhadap beragam kapabilitas pembajakan malware itu.
Anubis dapat mengambil tangkapan layar, merekam audio, mengirim, menerima, dan menghapus pesan SMS, mencuri daftar kontak dan kredensial akun, serta membuka URL. Hal itu berpotensi mengunduh muatan tambahan, juga dapat menonaktifkan Google Play Protect.
Selain itu, Trojan ini juga dapat menjarah pengaturan yang lebih dalam dari perangkat yang dikompromikan dengan mengaktifkan atau merusak pengaturan administrasi perangkat. Tujuannya untuk melihat tugas yang sedang berjalan, dan membuat pintu belakang untuk kendali jarak jauh melalui virtual network computing (VNC).
Seiring berkembangnya malware, pengembang juga menambahkan fitur yang mirip dengan ransomware, kemampuan mengenkripsi file yang disimpan di perangkat seluler dan microSD-nya yang dikenal sebagai AnubisCrypt.
Selain itu, Anubis dapat menerima perintah dari platform media sosial termasuk Twitter dan aplikasi pesan seperti Telegram. Operator malware ini telah menggunakan tautan pendek Twitter dan Google untuk mengirim perintah jarak jauh ke malware tersebut.
Setelah perintah diterima, Anubis dapat membajak perangkat, mencuri data, dan mengirim informasi ke server yang menyebar ke seluruh dunia. Anubis bukan satu-satunya varian malware Android yang terus ditingkatkan dan disempurnakan oleh pengembangnya.
Pekan lalu, peneliti Fortinet mengatakan BianLian yang mulai hidup sebagai dropper untuk Anubis dan sekarang menjadi Trojan perbankan yang mapan telah melewati perlindungan Google Android untuk menyebarkan kode jahatnya.
Varian terbaru malware BianLian memiliki modul screencast baru yang memberikan peluang penyerang untuk memantau layar perangkat yang disusupi dan mencuri informasi, termasuk nama pengguna dan kata sandi.
ZDNET | TREND MICRO | FORTINET
