in

Trojan Android Ini Incar Negara Jisoo Blackpink


Jakarta, PCplus – Peneliti dari Kaspersky mengungkap Trojan Android baru yang menargetkan pengguna di negara Kim Jisoo Blackpink, Korea. Namanya SoumniBot dan menggunakan teknik membingungkan yang tidak biasa untuk menghindari deteksi. Ia juga bisa lho mencuri data korban, termasuk kredensial perbankan. Serem.

Baca Juga: Trojan Android Ini Bisa Kuras Uang di Ponsel Kamu

Biasanya, pembuat malware menggunakan berbagai alat untuk menghalangi analisis dan deteksi kode. Tapi SoumniBot berbeda. Ia mengambil pendekatan unik dengan mengeksploitasi bug dalam proses ekstraksi dan parsing manifes Android. Manifes Android adalah file penting yang disertakan dalam setiap paket aplikasi Android (APK). File ini berisi informasi tentang komponen aplikasi, izin, dan data lainnya.

Cara kerja malware

Kaspersky berhasil membongkar teknik yang digunakan oleh SoumniBot dalam manifes untuk menghindari deteksi:

  1. Nilai Metode Kompresi Tidak Valid: SoumniBot memanipulasi bidang dalam header entri ZIP manifes untuk memanfaatkan rutin validasi metode kompresi khusus manifes. Dengan demikian, malware dapat menyematkan kode yang dikaburkan.
  2. Ukuran Manifes Tidak Valid: SoumniBot memanipulasi ukuran entri manifes, sehingga membingungkan parser dan menghambat analisis. Ini memungkinkan malware untuk menghindari deteksi tanpa memicu kesalahan.
  3. Nama Namespace yang Panjang: SoumniBot menggunakan string yang terlalu panjang dalam definisi namespace XML manifes. Hal ini membuat manifes tidak dapat dibaca oleh beberapa alat penguraian.

Setelah menginfeksi perangkat, SoumniBot diam-diam mengumpulkan data korban yang komprehensif. Termasuk daftar kontak, pesan SMS dan MMS, foto, video, alamat IP, dan lokasi. Malware lantas mengirim data ini ke server yang dikendalikan oleh penyerang.

Trojan Android SoumniBot juga menargetkan sertifikat digital yang digunakan oleh bank-bank negara Jisoo Blackpink itu. Sehingga memungkinkan penyerang melewati metode otentikasi. Dan berpotensi mencuri dana dari korban yang tidak curiga.

Cara mewaspadai trojan SoumniBot

Untuk melindungi diri dari malware ini, Kaspersky merekomendasikan hal berikut:

  • Unduh Aplikasi dari Toko Resmi: Lebih aman mengunduh aplikasi hanya dari toko resmi seperti Google Play atau Amazon Appstore.
  • Periksa Izin Aplikasi: Pikirkan baik-baik sebelum mengizinkan aplikasi, terutama jika menyangkut izin berisiko tinggi seperti izin untuk menggunakan Layanan Aksesibilitas.
  • Gunakan Solusi Keamanan Terpercaya: Solusi keamanan yang andal dapat membantu mendeteksi aplikasi berbahaya sebelum mereka berperilaku buruk pada perangkat kamu.
  • Perbarui Sistem Operasi dan Aplikasi: Selalu perbarui sistem operasi dan aplikasi penting untuk mengatasi masalah keamanan yang mungkin muncul.

Laporan lengkap tentang SoumniBot dan taktiknya dapat ditemukan di Securelist.com.





Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
AS Umumkan Sanksi Baru, Target Program Drone Iran 

AS Umumkan Sanksi Baru, Target Program Drone Iran 

FILE - Polisi anti huru hara berdiri di samping kendaraan polisi yang terbakar, di dekat lokasi dugaan penikaman yang menyebabkan beberapa anak terluka di Dublin, Irlandia, 23 November 2023. (REUTERS/Clodagh Kilcoyne)

Pemerintah Irlandia Kutuk Serangan oleh Demonstran di Lokasi Migran