Awas, Ini 10 Malware Trojan Paling Berbahaya yang Bisa Menyamar Jadi Aplikasi M-Banking
Selasa, 14 Juni 2022 - 15:55 WIB
loading...
Trojan Xenomorph sangat berbahaya karena bisa mengunduh malware tanpa disadari korbannya. Foto: ist
A
A
A
JAKARTA - Malware Trojan semakin berbahaya di 2022. Bahkan, ada 10 malware trojan paling berbahaya yang terdeteksi menincar 639 aplikasi mobile banking (m-banking) yang ada di Google Play Store.
Trojan yang menyerang mobile banking biasanya menyelinap di balik aplikasi biasa dan normal. Misalnya aplikasi-aplikasi produktivitas, atau bahkan game di Google Play Store , toko aplikasi resmi Android.
Virus tersebut mampu menginfeksi perangkat dengan cara unik dan berbahaya. Yakni, dengan cara menampilkan halaman login palsu. Yang sangat mirip dengan aslinya.
Virus Trojan seperti Xenomorph , misalnya, bisa menutupi halaman login mBanking asli saat pertama kali membuka aplikasi. Karena itu sangat sulit dibedakan. Virus Trojan bisa dengan mudah menyimpan input password, merekam data kredensial akun, memantau pemberitahuan OTP, bahkan menyalahgunakan fitur Aksesibilitas yang ada di ponsel.
Melansir Bleeping Computer, dari 639 aplikasi yang dilacak, sebanyak 121 aplikasi ditemukan berbasis di Amerika Serikat.
Selain AS, ada juga yang ditemukan di negara lain yakni Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27 aplikasi).
Nah, berikut ini 10 adalah trojan perbankan paling aktif periode kuartal pertama 2022 menurut laporan Zimperium:
1. BianLian
Menargetkan Binance, BBVA, dan sejumlah aplikasi dari Turki. Ini adalah versi terbaru Trojan yang ditemukan April 2022. Bisa melewati photoTAn, yang merupakan metode autentikasi kuat untuk online banking.
2. Cabassous
Menargetkan aplikasi Barclays, CommBank, Halifax, Lloys, dan Santander. Trojan ini menggunakan Domain Generation Algorithm (DGA) untuk menghindari deteksi.
3. Coper
Menargetkan BBVA, Caixa Bank, CommBank, dan Santander. Secara aktif memonitor fitur baterai.
4. EventBot
Menargetkan Barclays, Intensa, BancoPosta, dan aplikasi Italia. Bersembunyi dibalik Microsoft Word atau Adobe Flash, lalu mengunduh malware terpisah.
5. Exobot
Menargetkan PayPal, Binance, Cash App, Barclays, BBVA, dan CaixaBank. Aplikasinya kecil dan ringan, bisa menyusup ke system libraries di ponsel.
6. FluBot
Menargetkan BBVA, Caixa, Santander, dan aplikasi asal Spanyol lainnya. Bisa mengirim SMS bertubi-tubi dari daftar kontak.
7. Medusa
Bisa menguras rekening pengguna langsung di perangkat dengan menyalahgunakan layanan aksesibilitas dan berpura-pura menjadi pengguna untuk mentransfer uang.
8. Sharkbot
Memiliki beberapa fitur canggih yang membuatnya sulit dideteksi dan tidak bisa dihilangkan dari perangkat.
9. Teabot
Mempunyai fitur keylogger khusus untuk setiap aplikasi yang diincar.
BACA JUGA: Cara Menyembunyikan Aplikasi di HP Xiaomi, Mudah Kok!
10. Xenomorph
Berfungsi sebagai dropper dan bisa mengunduh malware tambahan di perangkat yang sudah disusupi.
Trojan yang menyerang mobile banking biasanya menyelinap di balik aplikasi biasa dan normal. Misalnya aplikasi-aplikasi produktivitas, atau bahkan game di Google Play Store , toko aplikasi resmi Android.
Virus tersebut mampu menginfeksi perangkat dengan cara unik dan berbahaya. Yakni, dengan cara menampilkan halaman login palsu. Yang sangat mirip dengan aslinya.
Virus Trojan seperti Xenomorph , misalnya, bisa menutupi halaman login mBanking asli saat pertama kali membuka aplikasi. Karena itu sangat sulit dibedakan. Virus Trojan bisa dengan mudah menyimpan input password, merekam data kredensial akun, memantau pemberitahuan OTP, bahkan menyalahgunakan fitur Aksesibilitas yang ada di ponsel.
Melansir Bleeping Computer, dari 639 aplikasi yang dilacak, sebanyak 121 aplikasi ditemukan berbasis di Amerika Serikat.
Selain AS, ada juga yang ditemukan di negara lain yakni Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27 aplikasi).
Nah, berikut ini 10 adalah trojan perbankan paling aktif periode kuartal pertama 2022 menurut laporan Zimperium:
1. BianLian
Menargetkan Binance, BBVA, dan sejumlah aplikasi dari Turki. Ini adalah versi terbaru Trojan yang ditemukan April 2022. Bisa melewati photoTAn, yang merupakan metode autentikasi kuat untuk online banking.
2. Cabassous
Menargetkan aplikasi Barclays, CommBank, Halifax, Lloys, dan Santander. Trojan ini menggunakan Domain Generation Algorithm (DGA) untuk menghindari deteksi.
3. Coper
Menargetkan BBVA, Caixa Bank, CommBank, dan Santander. Secara aktif memonitor fitur baterai.
4. EventBot
Menargetkan Barclays, Intensa, BancoPosta, dan aplikasi Italia. Bersembunyi dibalik Microsoft Word atau Adobe Flash, lalu mengunduh malware terpisah.
5. Exobot
Menargetkan PayPal, Binance, Cash App, Barclays, BBVA, dan CaixaBank. Aplikasinya kecil dan ringan, bisa menyusup ke system libraries di ponsel.
6. FluBot
Menargetkan BBVA, Caixa, Santander, dan aplikasi asal Spanyol lainnya. Bisa mengirim SMS bertubi-tubi dari daftar kontak.
7. Medusa
Bisa menguras rekening pengguna langsung di perangkat dengan menyalahgunakan layanan aksesibilitas dan berpura-pura menjadi pengguna untuk mentransfer uang.
8. Sharkbot
Memiliki beberapa fitur canggih yang membuatnya sulit dideteksi dan tidak bisa dihilangkan dari perangkat.
9. Teabot
Mempunyai fitur keylogger khusus untuk setiap aplikasi yang diincar.
BACA JUGA: Cara Menyembunyikan Aplikasi di HP Xiaomi, Mudah Kok!
10. Xenomorph
Berfungsi sebagai dropper dan bisa mengunduh malware tambahan di perangkat yang sudah disusupi.
(dan)
Lihat Juga :
