BlackRock, Malware Android Baru yang Bisa Curi Data Pengguna
loading...
A
A
A
CALIFORNIA - Malware jenis baru di Android telah muncul, mereka dilengkapi dengan berbagai kemampuan pencurian data yang memungkinkannya menargerkan 337 aplikasi Android. (
).
Dinamai BlackRock, ancaman baru ini muncul pada Mei tahun ini dan ditemukan pertama kali oleh perusahaan keamanan seluler ThreatFabric.
Para peneliti mengatakan malware didasarkan pada kode sumber yang bocor dari strain malware lain, tetapi ditingkatkan dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit. BACA JUGA - Akui Israel, Google dan Apple Kompak Singkirkan Palestina
Dilansir dari ZDNet, Jumat (17/7/2020), BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.
Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan. (Baca: Patung Perawan Maria di Gereja AS Dibakar )
Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Tapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, ecommerce, lifestyle, dan lainnya.
Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.
Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.
ThreatFabric mengatakan, trojan ini jua memiliki fitur lain yang dapat menganggu, seperti:
Mencegat SMS
Mengirimkan SMS spam
Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
Membuka aplikasi tertentu
Mencatat tombol yang ditekan (keylogger)
Menampilkan push notification palsu
Menyabotase aplikasi antivirus mobile, dan lainnya
Dinamai BlackRock, ancaman baru ini muncul pada Mei tahun ini dan ditemukan pertama kali oleh perusahaan keamanan seluler ThreatFabric.
Para peneliti mengatakan malware didasarkan pada kode sumber yang bocor dari strain malware lain, tetapi ditingkatkan dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit. BACA JUGA - Akui Israel, Google dan Apple Kompak Singkirkan Palestina
Dilansir dari ZDNet, Jumat (17/7/2020), BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.
Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan. (Baca: Patung Perawan Maria di Gereja AS Dibakar )
Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Tapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, ecommerce, lifestyle, dan lainnya.
Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.
Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.
ThreatFabric mengatakan, trojan ini jua memiliki fitur lain yang dapat menganggu, seperti:
Mencegat SMS
Mengirimkan SMS spam
Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
Membuka aplikasi tertentu
Mencatat tombol yang ditekan (keylogger)
Menampilkan push notification palsu
Menyabotase aplikasi antivirus mobile, dan lainnya
(wbs)