Jakarta, PCplus – Kaspersky menemukan skema baru penyebaran Trojan bankir Mamont. Penipu menawarkan produk dengan harga grosir yang menarik bagi pemilik usaha kecil dan pembeli perorangan. Mereka meminta korban untuk memasang aplikasi Android guna melacak paket. Namun, aplikasi ini sebenarnya adalah Trojan yang mencuri kredensial perbankan, pemberitahuan push, dan informasi keuangan lainnya.
Baca Juga: Trojan Android Ini Bisa Kuras Uang di Ponsel Kamu
Detail Skema Trojan Bankir Mamont
Penipu mengklaim menjual produk dengan harga menarik melalui beberapa situs web. Untuk membeli, korban diminta bergabung dengan obrolan Telegram pribadi yang berisi petunjuk pemesanan. Korban harus menulis pesan pribadi kepada manajer. Obrolan ini dibuat agar skema terlihat lebih meyakinkan dengan adanya peserta yang mengajukan pertanyaan dan memberikan komentar.
Skema ini tampak lebih kredibel karena penipu tidak meminta pembayaran di muka. Setelah berbicara dengan manajer dan memesan, korban menerima pesan bahwa pesanan telah dikirim dan dapat dilacak menggunakan aplikasi khusus. Tautan ke file .apk dan nomor pelacakan disertakan. Pesan tersebut menekankan bahwa untuk membayar pesanan, korban harus memasukkan nomor pelacakan dan menunggu hingga pesanan dimuat.
Tautan tersebut mengarah ke situs berbahaya yang menawarkan unduhan pelacak paket. Sebenarnya, itu adalah malware perbankan Mamont untuk Android. Saat dipasang, aplikasi ini meminta izin untuk beroperasi di latar belakang, serta bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban harus memasukkan kode untuk melacak paket dan menunggu.
Bahaya Malware
Setelah korban memasukkan “track code”, Trojan mulai mencegat semua pemberitahuan push yang diterima perangkat (misalnya, kode konfirmasi transaksi perbankan) dan meneruskannya ke server penyerang. Mamont juga membuat koneksi dengan server penyerang dan menunggu perintah tambahan. Atas perintah tersebut, ia dapat:
- Mengubah ikon aplikasi menjadi transparan untuk menyembunyikannya dari korban
- Meneruskan semua pesan SMS masuk dari tiga hari terakhir kepada penyerang
- Membuka antarmuka untuk mengunggah foto dari galeri ponsel ke server penyerang
- Mengirim SMS ke nomor acak
Penyerang juga dapat menunjukkan teks acak kepada korban dengan kotak untuk memasukkan informasi tambahan, sehingga mereka dapat memanipulasi korban untuk mengirimkan kredensial tambahan atau mengumpulkan lebih banyak informasi untuk serangan lebih lanjut. Mereka mungkin mencuri foto dari galeri untuk tujuan yang sama. Hal ini sangat berbahaya bagi pemilik usaha kecil yang sering menggunakan kamera ponsel untuk mengambil foto informasi bisnis.
Solusi Keamanan
Kaspersky mendeteksi malware ini sebagai Trojan-Banker.AndroidOS.Mamont.*. Deskripsi teknis malware dan indikator penyusupan dapat ditemukan di blog Securelist.
Kaspersky menyarankan untuk mengikuti aturan keselamatan sederhana guna menghindari infeksi malware:
- Bersikap skeptis terhadap penawaran barang dan jasa yang sangat menguntungkan di internet. Jika harganya jauh lebih rendah dari harga pasar, berarti penjual mendapatkan keuntungan dengan cara lain.
- Jangan menjalankan file .apk yang diperoleh dari sumber yang tidak dikenal. File tersebut harus diinstal dari toko resmi atau sumber resmi layanan tertentu.
- Gunakan solusi keamanan yang andal untuk mencegah malware diinstal pada perangkat kamu dan memblokir tautan berbahaya.
Comments
Loading…