Peringatan Android untuk MILIAR sebagai malware yang MENCURI kata sandi Anda dianggap ‘lebih berbahaya’
Malware baru BERBAHAYA yang menargetkan perangkat Android telah ditemukan oleh pakar keamanan siber.
Pada tahun 2021, peneliti menemukan malware bernama ERMAC yang menyerang perangkat Android.
Sekarang pakar keamanan siber dari ESET telah menemukan bahwa versi baru trojan Perbankan – disebut ERMAC 2.0 – aktif.
Malware menargetkan perangkat Android melalui 467 aplikasi yang mencuri kredensial pengguna dan informasi perbankan.
ERMAC 2.0 melakukannya dengan meniru aplikasi populer dan asli, menurut pakar keamanan siber.
Laboratorium Penelitian Cyble juga menemukan bahwa pelaku ancaman dapat menyewa malware dengan biaya bulanan yang lumayan sebesar $5.000.
Ditemukan secara resmi pada Agustus 2021, ERMAC 1.0 menggunakan 378 aplikasi dan disewakan seharga $3.000 per bulan.
“Kami telah memperhatikan bahwa ERMAC 2.0 dikirim oleh situs palsu,” kata Cyble Labs dalam posting blog.
Para ahli menambahkan bahwa EMRAC 2.0 juga menyebar melalui situs update browser palsu.
Bagaimana cara kerjanya?
Setelah seseorang menginstal ERMAC 2.0 melalui aplikasi jahat, malware tersebut meminta sebanyak 43 izin dari perangkat mereka.
Izin ini, jika diberikan, dapat memungkinkan aktor jahat mengambil kendali penuh atas perangkat korban.
Izin lain memungkinkan peretas untuk mendapatkan akses SMS, akses kontak, pembuatan jendela peringatan sistem, rekaman audio, atau akses baca dan tulis penyimpanan penuh.
Izin tertentu juga dapat membuat daftar aplikasi yang diinstal pada perangkat korban dan membagikan data tersebut dengan server C2 peretas, menurut radar teknis.
Hal ini dapat mengakibatkan skema phishing kompleks yang mengambil data pengguna setiap kali mereka mencoba masuk ke aplikasi yang bersangkutan.
Beberapa halaman phishing yang digunakan untuk mengelabui korban termasuk aplikasi perbankan seperti bitbank Jepang, Bank IDBI India, Greater Bank Australia, dan Bank Santander yang berbasis di Boston, per Arena Telepon.
Bagaimana cara melindungi diri sendiri
Beberapa batasan yang ditempatkan pada penyalahgunaan Layanan Aksesibilitas melindungi perangkat yang menjalankan Android 11 dan 12, menurut Komputer tidur.
Namun, pengguna tetap disarankan untuk tidak mengunduh aplikasi dari luar Google Play Store.
Bahkan jika sebuah aplikasi ada di Google Play Store, pengguna harus tetap waspada dengan legitimasinya.
Kami membayar cerita Anda!
Punya cerita untuk tim The Sun?