Peneliti Temukan Malware Teknik Baru yang Menargetkan Perbankan

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)

TEMPO.CO, Jakarta - Peneliti di perusahaan keamanan siber ThreatFabric melaporkan bahwa mereka telah menemukan contoh jenis malware baru di aplikasi Android dari Google Play yang mencoba mencuri informasi login perbankan. Malware itu dinamai Vultur, yang terinspirasi dari burung pemangsa target yang terluka atau mati. 

ThreatFabric mencatat upaya sebelumnya untuk mencuri informasi login dan sandi perbankan dari pengguna perangkat berbasis Android menggunakan overlay, di mana gambar ditempelkan di atas halaman login aplikasi dan data darinya kemudian diarahkan ke peretas. Dalam ancaman baru ini, Vultur malah menggunakan kode untuk mengenali kapan formulir entri data digunakan, mengambil tangkapan layar, kemudian memulai keylogging.

“Semua data yang ditangkap oleh malware kemudian diarahkan ke situs yang ditentukan oleh pembuatnya,” kata para peneliti seperti dikutip Tech Xplore, Selasa, 3 Agustus 2021.

Selain itu, tim peneliti juga mencatat bahwa sejauh ini Vultur sebagian besar mempengaruhi orang yang tinggal di Italia, Australia, Inggris, dan Belanda. Sementara misi utamanya tampaknya menangkap informasi login perbankan, contoh keylogging, juga telah ditemukan untuk aplikasi media sosial, seperti TikTok, Facebook, dan WhatsApp, yang juga melihat beberapa contoh aplikasi cryptocurrency yang menjadi sasaran. 

Malware dapat masuk ke perangkat pengguna melalui "dropper" yang disebut Brunhilda, dan telah ditemukan di beberapa aplikasi keamanan ponsel, kebugaran, dan otentikasi—semuanya di Google Play. Tim ThreatFabric memperkirakan bahwa sekitar 30.000 perangkat berbasis Android telah terinfeksi Brunhilda hingga saat ini, yang menunjukkan bahwa ribuan pengguna kemungkinan telah terinfeksi Vultur.

Mereka juga mencatat bahwa Vultur menggunakan Layanan Aksesibilitas pada perangkat yang terinfeksi. Tujuannya untuk mencegah pengguna menghapusnya dari perangkat mereka, dan memicu penekanan tombol Kembali jika upaya semacam itu dilakukan. 

Pengguna dapat mencegah malware mencuri data mereka dengan menolak akses saat diberi tahu oleh Layanan Aksesibilitas. Selain itu, malware itu dapat dideteksi dengan ikon casting yang muncul saat pengguna tidak melakukan casting. ThreatFabric juga menyarankan untuk menginstal aplikasi antivirus Android.

TECH XPLORE | THREATFABRIC

Baca:
Awas, WhatsApp Anda Bisa Disadap dengan Cara Ini 






Transaksi Digital Bank Muamalat Naik 90 Persen, Didominasi Layanan Transfer

1 hari lalu

Transaksi Digital Bank Muamalat Naik 90 Persen, Didominasi Layanan Transfer

Selama masa pandemi Covid-19 jumlah transaksi melalui kanal digital PT Bank Muamalat Indonesia TBK tumbuh 90 persen.


Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

2 hari lalu

Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

Aksi hacker Bjorka telah meretas sejumlah pangkalan data jutaan warga. Bagaimana langkah Pemerintah mengatasi serangan semacam itu ke depan?


BI Yakin Suku Bunga Deposito dan Kredit Tak Langsung Naik Drastis, Ini Sebabnya

3 hari lalu

BI Yakin Suku Bunga Deposito dan Kredit Tak Langsung Naik Drastis, Ini Sebabnya

Kenaikan suku bunga acuan sebesar 50 basis poin diyakini tidak akan memicu bunga deposito dan bunga kredit naik drastis dalam waktu dekat.


UU PDP Disahkan, Lembaga PDP, BSSN dan Kominfo Diharapkan Bahu Membahu

4 hari lalu

UU PDP Disahkan, Lembaga PDP, BSSN dan Kominfo Diharapkan Bahu Membahu

Keberadaan UU PDP tidak akan mengurangi aksi peretasan secara langsung.


Pemerintah Cekal Peneliti Asing Erik Meijaard dkk, Diminta Lapor pada Menteri KLHK

5 hari lalu

Pemerintah Cekal Peneliti Asing Erik Meijaard dkk, Diminta Lapor pada Menteri KLHK

KLHK juga meminta agar tidak melayani melayani permohonan kerja sama oleh Erik Meijaard dkk di tingkat tapak dalam kewenangan Kepala UPT.


Pengamat: Bjorka Bisa Lebih dari Satu Orang

6 hari lalu

Pengamat: Bjorka Bisa Lebih dari Satu Orang

Seorang pemuda di Kabupaten Madiun ditetapkan sebagai tersangka dalam kasus peretasan Bjorka.


Jhonny G. Plate Gunakan SIM Card AS Usai Serangan Bjorka, Pakar: Tak Berpengaruh

6 hari lalu

Jhonny G. Plate Gunakan SIM Card AS Usai Serangan Bjorka, Pakar: Tak Berpengaruh

Bjorka mempertanyakan alasan Johnny G. Plate hingga mengganti nomornya dengan nomor Amerika.


Pembaruan di Telegram Bisa Bikin Status Pakai Animasi Emoji

7 hari lalu

Pembaruan di Telegram Bisa Bikin Status Pakai Animasi Emoji

Sayangnya banyak pembaruan dibuat eksklusif untuk pengguna Telegram Premium alias berbayar.


5 Ciri Ponsel Terserang Virus

7 hari lalu

5 Ciri Ponsel Terserang Virus

Ponsel yang terserang virus atau malware akan beroperasi dengan tidak normal. Berikut ciri-ciri ponsel terserang virus.


Pemerintah Minta PT INTI Kembangkan Layanan Cloud dan Blockchain

9 hari lalu

Pemerintah Minta PT INTI Kembangkan Layanan Cloud dan Blockchain

PT INTI telah memiliki sistem cloud dan blockchain lokal dengan sistem kemanan siber yang dikembangkan bersama dengan BSSN.