in

Kaspersky Temukan Trojan Bankir Mamont

Ilustrasi Trojan Mamont


Jakarta, PCplus – Kaspersky menemukan skema baru penyebaran Trojan bankir Mamont. Penipu menawarkan produk dengan harga grosir yang menarik bagi pemilik usaha kecil dan pembeli perorangan. Mereka meminta korban untuk memasang aplikasi Android guna melacak paket. Namun, aplikasi ini sebenarnya adalah Trojan yang mencuri kredensial perbankan, pemberitahuan push, dan informasi keuangan lainnya.

Baca Juga: Trojan Android Ini Bisa Kuras Uang di Ponsel Kamu

Detail Skema Trojan Bankir Mamont

Penipu mengklaim menjual produk dengan harga menarik melalui beberapa situs web. Untuk membeli, korban diminta bergabung dengan obrolan Telegram pribadi yang berisi petunjuk pemesanan. Korban harus menulis pesan pribadi kepada manajer. Obrolan ini dibuat agar skema terlihat lebih meyakinkan dengan adanya peserta yang mengajukan pertanyaan dan memberikan komentar.

Skema ini tampak lebih kredibel karena penipu tidak meminta pembayaran di muka. Setelah berbicara dengan manajer dan memesan, korban menerima pesan bahwa pesanan telah dikirim dan dapat dilacak menggunakan aplikasi khusus. Tautan ke file .apk dan nomor pelacakan disertakan. Pesan tersebut menekankan bahwa untuk membayar pesanan, korban harus memasukkan nomor pelacakan dan menunggu hingga pesanan dimuat.

Tautan tersebut mengarah ke situs berbahaya yang menawarkan unduhan pelacak paket. Sebenarnya, itu adalah malware perbankan Mamont untuk Android. Saat dipasang, aplikasi ini meminta izin untuk beroperasi di latar belakang, serta bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban harus memasukkan kode untuk melacak paket dan menunggu.

Bahaya Malware

Setelah korban memasukkan “track code”, Trojan mulai mencegat semua pemberitahuan push yang diterima perangkat (misalnya, kode konfirmasi transaksi perbankan) dan meneruskannya ke server penyerang. Mamont juga membuat koneksi dengan server penyerang dan menunggu perintah tambahan. Atas perintah tersebut, ia dapat:

  • Mengubah ikon aplikasi menjadi transparan untuk menyembunyikannya dari korban
  • Meneruskan semua pesan SMS masuk dari tiga hari terakhir kepada penyerang
  • Membuka antarmuka untuk mengunggah foto dari galeri ponsel ke server penyerang
  • Mengirim SMS ke nomor acak

Penyerang juga dapat menunjukkan teks acak kepada korban dengan kotak untuk memasukkan informasi tambahan, sehingga mereka dapat memanipulasi korban untuk mengirimkan kredensial tambahan atau mengumpulkan lebih banyak informasi untuk serangan lebih lanjut. Mereka mungkin mencuri foto dari galeri untuk tujuan yang sama. Hal ini sangat berbahaya bagi pemilik usaha kecil yang sering menggunakan kamera ponsel untuk mengambil foto informasi bisnis.

Solusi Keamanan

Kaspersky mendeteksi malware ini sebagai Trojan-Banker.AndroidOS.Mamont.*. Deskripsi teknis malware dan indikator penyusupan dapat ditemukan di blog Securelist.

Kaspersky menyarankan untuk mengikuti aturan keselamatan sederhana guna menghindari infeksi malware:

  • Bersikap skeptis terhadap penawaran barang dan jasa yang sangat menguntungkan di internet. Jika harganya jauh lebih rendah dari harga pasar, berarti penjual mendapatkan keuntungan dengan cara lain.
  • Jangan menjalankan file .apk yang diperoleh dari sumber yang tidak dikenal. File tersebut harus diinstal dari toko resmi atau sumber resmi layanan tertentu.
  • Gunakan solusi keamanan yang andal untuk mencegah malware diinstal pada perangkat kamu dan memblokir tautan berbahaya.



Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
Sistem Antirudal THAAD Amerika di Israel Cegat Proyektil dari Yaman

Sistem Antirudal THAAD Amerika di Israel Cegat Proyektil dari Yaman

Presiden Baru Georgia Dilantik di Tengah Kemelut Politik

Presiden Baru Georgia Dilantik di Tengah Kemelut Politik