Malware trojan perbankan baru telah muncul di dalam Google Play Story. Malware itu dijuluki sebagai 'Xenomorph' oleh analis
Ilustrasi
Kini aplikasi tersebut telah diunduh oleh lebih dari 50.000 orang hanya dalam beberapa minggu setelah muncul pada bulan ini.
Malware baru akan mencuri nama pengguna dan kata sandi untuk mendapatkan akses ke informasi pribadi dan rekening bank pengguna. Dilaporkan telah ditemukan menargetkan 56 bank Eropa yang berbeda. Seperti jenis malware lainnya di Android, trojan perbankan 'Xenomorph' telah melewati keamanan dan tidak menyusup ke smartphone melalui aplikasi Google Plat Store.
Para peneliti mengidentifikasi satu aplikasi seperti yang dilaporkan disebut 'Pembersih Cepat' yang telah menjadi jendela bagi trojan untuk masuk ke smartphone. Aplikasi yang membantu meningkatkan kinerja perangkat dengan menghapus kekacauan penyimpanan memiliki lebih dari 50.000 unduhan. Aplikasi ini telah mengirimkan malware.
Malware ini menggunakan overlay palsu sebagai pengganti layar login sebenarnya pada aplikasi perbankan korban yang memungkinkannya mendapatkan nama pengguna dan kata sandi pada saat login. Aplikasi telah ditargetkan dari bank di negara-negara seperti Italia, Belgia, Portugal, dan Spanyol. Terlepas dari halaman login perbankan, laporan media menyarankan trojan dapat mencapai pencurian kata sandi dari id email, dompet kripto, penyadapan pesan teks dan pemberitahuan aplikasi.
Peneliti keamanan siber yakin malware baru itu terkait dengan malware lama bernama Alien, yang memiliki desain serupa. Tujuan mereka adalah untuk mengelabui pengguna agar membocorkan detail akses dengan mengambil kendali smartphone atau perangkat lain. Sementara malware tersebut masih dalam tahap awal dan belum sepenuhnya berkembang kemampuannya, para peneliti telah menyatakan bahwa malware tersebut berpotensi menargetkan bank di lebih banyak negara.
ThreatFabric dilaporkan telah menandai aplikasi tersebut ke Google dan menyarankan penghapusannya dari Android Play Store. Situs web berita teknologi ZDNet mengutip juru bicara Google dalam hal ini, "Keselamatan dan keamanan pengguna adalah prioritas utama kami, dan jika kami menemukan aplikasi yang melanggar kebijakan kami, kami akan mengambil tindakan."
