Avast: Malware Perbankan Mendekam Dalam App Lampu Senter dan Game
20 November 2017
Add Comment
Firma keamaanan Avast telah merilis rinciaan penelitian terkini serangan walware perbankan untuk pengguna perangkat Android, dari beberapa aplikasi lampu senter, game, cleaner bermuatan trojan, yang mampu mengkelabui sistem peminday Google Play Protect.
Baru-baru ini, tim intelligence ancamaman perangkat mobile di avast berkolaborasi dengan para peneliti di ESET dan SfyLabs untuk memeriksa versi baru BankBot, atau sepotong malware perbankan terbaru yang telah menyelinap ke Google Play pada berbagai kesempatan tahun ini, penargetan aplikasi besar Bank-bank yang termasuk WellsFargo, Chase, DiBa dan Citibank dan pengguna mereka di AS, Australia, Jerman, Belanda, Perancis, Polandia, dan Spanyol, Portugal, Turki, Yunani, Rusia, serta Republik Dominika, Singapura dan Filipina.
Versi baru dari malware perbangkan Kuda Trojan telah bersembunyi di apps yang berpose sebagai aplikasi seharusnya dapat dipercaya seperti flashlight atau lampu senter, menipu pengguna ke dalam men-download mereka, dalam kampanye pertama. Dalam kampanye kedua, malware disuntk dalam aplikasi game solitaire dan aplikasi Cleaner telah menjatuhkan tambahan jenis malware selain BankBot, disebut Mazar dan Red Alert (Mazar baru-baru ini digambarkan oleh ESET . Namun, alih-alih membawa cahaya, sukacita dan kenyamanan dalam kehidupan pengguna mereka, niat gelap aplikasi ini telah untuk memata-matai pengguna perangkat Android, mengumpulkan rincian login bank mereka dan mereka mencuri uang.
Google sebelumnya telah mengambil tindak lanjut dan meng hapus versi aplikasi membawa BankBot dari Play Store. Namun, beberapa versi tetap aktif sampai 17 November. Ini adalah cukup lama untuk aplikasi untuk menginfeksi ribuan pengguna, lapor peneleiti perangkat mobile Avast Lab.
Google memiliki system pemindaian keamanan dan memasukkan tindakan pemeriksaan tempat untuk semua aplikasi yang dikirimkan ke toko app perusahaan termasuk game untuk memastikan tidak ada program berbahaya. Tapi dalam kampanye terbaru mereka, penulis Trojan perbankan mobile telah mulai menggunakan teknik-teknik khusus untuk menghindari deteksi otomatis Google Play Protect, bermula kegiatan berbahaya dua jam setelah pengguna memberikan hak administrator perangkat ke app. Juga, mereka menerbitkan aplikasi di bawah nama berbeda pengembang yang merupakan teknik umum yang digunakan untuk menghindari cek dan ricek otomatis Google.
Kegiatan berbahaya termasuk instalasi dari antarmuka pengguna palsu yang telah diletakkan di app perbankan bersih ketika dibuka oleh pengguna. Segera setelah rincian bank pengguna masuk mereka dikumpulkan oleh attacker. Di beberapa negara, Bank menggunakan transaksi otentikasi nomor/transaction authentication numbers (TANs), bentuk otentikasi dua-faktor yang diperlukan untuk melakukan transfer online yang sering digunakan oleh Bank Eropa bahkan Bank-Bank yang ada d Indonessia. Penulis BankBot mencegat pesan teks korban mereka yang mencakup TAN mobile, yang memungkinkan mereka untuk melakukan transfer bank atas nama pengguna, kren bukan?.
Malware ini menunjukkan kemiripan dengan jenis malware perbankan yang ditemukan di peneliti security mobile Trend Micro pada bulan September yang membombardir akun bank-bank 160 negara termasuk 10 bank Uni Emirat Arab (UEA).
Berikut 3 sample aplikasi lampu senter yang berada di Play Store yang telah diinjeksi malware perbankan ditemukan sejak October 2017: “Tornado FlashLight” (com.andrtorn.app) dan kemudian muncul di “Lamp For DarkNess” serta“Sea FlashLight” apps.
Sampel berjalan tidak terdeteksi tanpa mengubah kinerja atau fungsionalitas lampu flash.
Pada akhir Oktober dan November, aplikasi pembersih di smartphone dan beberapa Game Solitaire muncul dengan malware tertanam, untuk kedua kampanye tersebut.
Segera setelah aplikasi ini di-download, akan secara otomtis mengaktifkan malware. Memeriksa aplikasi apa yang diinstal pada perangkat yang terinfeksi terhadap kode keras, pra-dihitung daftar SHA1 160 aplikasi mobile. Nama paket hashed, dan kolaborasi Avast Lab hanya telah mampu mengidentifikasi 132 dari mereka. Daftar infkesi aplikasi tertanam malware ini mencakup dari Wells Fargo dan Chase dia Amerika, Credit Agricole di Prancis , Santander di Spanyol, Commerzbank di Jerman dan banyak Bank lain dari seluruh dunia. Anda dapat menemukan daftar lengkap Bank target bankbot trojan pada perangkat Anddroid di disini atau tautan PDF.
0 Response to "Avast: Malware Perbankan Mendekam Dalam App Lampu Senter dan Game "
Post a Comment