Malware Perbankan BankBot Ditemukan Aplikasi Flashlight dan Game Solitaire

0
80
Bankbot

Dalam penelitian bersama, periset keamanan TI di Avast, ESET, dan SfyLabs telah menemukan malware lain di Google Play Store yang bersembunyi di balik aplikasi utilitas. Dengan riwayat menginfeksi aplikasi di Play Store, malware yang diidentifikasi oleh peneliti adalah BankBot, trojan perbankan yang terus datang kembali dan Google tidak dapat menyingkirkannya sama sekali.

BankBot

BankBot adalah malware perbankan yang ditemukan kembali pada tahun 2008 yang menargetkan situs pihak ketiga, namun pada tahun 2014 ia lulus dan berhasil sampai di Google Play Store untuk menginfeksi aplikasi Android. Setelah terinstal, malware melakukan serangan phishing untuk menampilkan versi palsu aplikasi perbankan dan mendapatkan hak istimewa administratif sebelum menghapus ikon aplikasi, menipu pengguna agar percaya bahwa aplikasi telah dihapus.

Pada kenyataannya, bagaimanapun, aplikasi terus bekerja di latar belakang. Selain itu, malware memata-matai SMS yang dikirim oleh pengguna, mengumpulkan informasi sensitif seperti nomor kartu kredit, nomor CVC, tanggal kadaluwarsa dan alamat rumah pengguna. Hal ini juga mampu mengumpulkan spesifikasi perangkat seperti daftar aplikasi terinstal, versi OS, IMEI, dan model telepon dan mengirimkannya ke hacker.

BankBot di aplikasi utilitas

Sebelumnya, Bank Bot ditemukan di Adobe Flash Player palsu, aplikasi Cryptocurrencies Market Prices, aplikasi Perbankan dan Hiburan. Kali ini, bagaimanapun, BankBot tertangkap bersembunyi di balik aplikasi aplikasi flashlight dan game solitaire yang menargetkan pelanggan dari 131 bank di seluruh dunia termasuk Wells Fargo, DiBa, Chase, dan Citibank.

LEAVE A REPLY

Please enter your comment!
Please enter your name here