Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Anti-malware Research Team dariĀ Kaspersky Lab mendeteksi salah satu Trojan Android perbankan paling berbahaya yang pernah ada.
Malware Acecard mampu menyerang pengguna di hampir 50 aplikasi dan layanan keuangan online yang berbeda-beda dan mampu melewati langkah-langkah keamanan dari Play Store milik Google.
Selama kuartal ketiga 2015, para ahli Kaspersky Lab mendeteksi peningkatan yang tidak biasa dalam jumlah serangan mobile banking di Australia.
Hal tersebut tampak mencurigakan dan segera saja para ahli menemukan penyebab utama dari peningkatan serangan ini yaitu berasal dari sebuah Trojan perbankan: Acecard.
Trojan Acecard menggunakan hampir semua fungsi malware yang tersedia saat ini - dari mencuri teks dan pesan suara milik bank sampai overlay windows dari aplikasi resmi dengan pesan palsu yang mensimulasikan halaman login yang resmi dalam upaya mencuri informasi dan rincian rekening pribadi.
Versi terbaru dari trojan Acecard dapat menyerang aplikasi milik klien dari sekitar 30 bank dan sistem pembayaran. Melihat bahwa trojan ini mampu overlay aplikasi apapun ketika diperintahkan, maka jumlah keseluruhan aplikasi keuangan yang diserang kemungkinan jauh lebih tinggi.
Selain aplikasi perbankan, Acecard juga dapat overlay aplikasi berikut ini dengan phishing windows:
Layanan IM: WhatsApp, Viber, Instagram, Skype;
Jejaring sosial: VKontakte, Odnoklassniki, Facebook, Twitter;
Gmail milik klien;
Aplikasi mobile PayPal;
Aplikasi Google Play dan Google Music.
Malware ini pertama kali terdeteksi pada bulan Februari 2014, tetapi dalam jangka waktu yang panjang malware ini menunjukkan hampir tidak ada tanda-tanda aktivitas berbahaya.
Semuanya itu berubah pada tahun 2015 ketika para peneliti Kaspersky Lab mendeteksi adanya lonjakan serangan: pada periode Mei-Desember 2015, lebih dari 6.000 pengguna diserang oleh Trojan ini. Sebagian besar dari mereka tinggal di Rusia, Australia, Jerman, Austria dan Perancis.
Selama dua tahun pengamatan, para peneliti Kaspersky Lab menyaksikan perkembangan aktif dari Trojan ini. Mereka memiliki lebih dari 10 versi baru dari malware ini, masing-masing dengan daftar fungsi berbahaya yang jauh lebih banyak dari yang sebelumnya.
Google Play Diserang
Perangkat mobile biasanya terinfeksi setelah mengunduh aplikasi berbahaya yang menyamar sebagai salah satu aplikasi yang sah.
Salah satu versi Acecard biasanya didistribusikan sebagai Flash Player atau PornoVideo, meskipun ada nama-nama lain yang kadang-kadang digunakan dalam upaya meniru perangkat lunak yang berguna dan populer.