MaliBot, Trojan Android Berbahaya Buatan Rusia Mengincar Aset Kripto Anda
Jum'at, 17 Juni 2022 - 08:30 WIB
SOVA (berarti Burung Hantu dalam bahasa Rusia) pertama kali terdeteksi pada Agustus 2021. SOVA dikenal karena kemampuannya melakukan serangan overlay, yang bekerja dengan menampilkan halaman penipuan menggunakan WebView dengan tautan yang disediakan oleh server C2 jika korban membuka aplikasi perbankan.
Beberapa bank yang ditarget oleh MaliBot menggunakan pendekatan yang sama. Misalnya UniCredit, Santander, CaixaBank, dan CartaBCC.
Yang membuat MaliBot berbahaya adalah kemampuannya untuk mengakses API Aksesibilitas di Android untuk bisa membajak metode otentikasi dua faktor (2FA) Google.
BACA JUGA: Mengusung Mesin Hybrid, Honda Civic e:HEV Resmi Mengaspal di Thailand
“Fleksibilitas malware membuat hacker bisa melakukan serangan lebih besar dari sekadar mencuri kredensial dan kripto,” kata para peneliti.
Beberapa bank yang ditarget oleh MaliBot menggunakan pendekatan yang sama. Misalnya UniCredit, Santander, CaixaBank, dan CartaBCC.
Yang membuat MaliBot berbahaya adalah kemampuannya untuk mengakses API Aksesibilitas di Android untuk bisa membajak metode otentikasi dua faktor (2FA) Google.
BACA JUGA: Mengusung Mesin Hybrid, Honda Civic e:HEV Resmi Mengaspal di Thailand
“Fleksibilitas malware membuat hacker bisa melakukan serangan lebih besar dari sekadar mencuri kredensial dan kripto,” kata para peneliti.
(dan)
Lihat Juga :