MaliBot, Trojan Android Berbahaya Buatan Rusia Mengincar Aset Kripto Anda

RUSIA - Namanya Malibot . Ini adalah malware Android baru yang mengincar aplikasi perbankan online juga dompet kripto pengguna. Untungnya, sejauh ini Malibot baru ditemukan di negara Spanyol dan Italia. Melihat penyebarannya yang cepat, bukan tidak mungkin Malibot bisa sampai ke Indonesia.

Malibot ditemukan oleh F5 Labs . Selayaknya trojan lain sepeti FluBot, Malibot mampu mencuri kredensial dan cookie, melewati kode otentikasi multi-faktor (MFA), dan menyalahgunakan Layanan Aksesibilitas Android untuk memantau layar perangkat korban.

Yang perlu waspada adalah pemilik aset kripto. Sebab, MaliBot akan menyamar sebagai aplikasi penambangan cryptocurrency seperti Mining X atau The CryptoApp yang didistribusikan melalui situs web palsu yang dirancang untuk menarik pengunjung agar mengunduhnya.

“Command-and-control (C2) MaliBot ada di Rusia. Juga, menggunakan server yang sama yang digunakan untuk mendistribusikan malware Sality,” ujar peneliti F5 Labs, Dor Nizar. ”Sebenarnya MaliBot adalah malware SOVA yang dimodifikasi, dengan fungsionalitas, target, server C2, domain, dan skema berbeda,” tambahnya.

SOVA (berarti Burung Hantu dalam bahasa Rusia) pertama kali terdeteksi pada Agustus 2021. SOVA dikenal karena kemampuannya melakukan serangan overlay, yang bekerja dengan menampilkan halaman penipuan menggunakan WebView dengan tautan yang disediakan oleh server C2 jika korban membuka aplikasi perbankan.

Beberapa bank yang ditarget oleh MaliBot menggunakan pendekatan yang sama. Misalnya UniCredit, Santander, CaixaBank, dan CartaBCC.

Yang membuat MaliBot berbahaya adalah kemampuannya untuk mengakses API Aksesibilitas di Android untuk bisa membajak metode otentikasi dua faktor (2FA) Google.



“Fleksibilitas malware membuat hacker bisa melakukan serangan lebih besar dari sekadar mencuri kredensial dan kripto,” kata para peneliti.