Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Anti-malware Research Team dari Kaspersky Lab mendeteksi salah satu Trojan Android perbankan paling berbahaya yang pernah ada.
Malware Acecard mampu menyerang pengguna di hampir 50 aplikasi dan layanan keuangan online yang berbeda-beda dan mampu melewati langkah-langkah keamanan dari Play Store milik Google.
Selama kuartal ketiga 2015, para ahli Kaspersky Lab mendeteksi peningkatan yang tidak biasa dalam jumlah serangan mobile banking di Australia.
Hal tersebut tampak mencurigakan dan segera saja para ahli menemukan penyebab utama dari peningkatan serangan ini yaitu berasal dari sebuah Trojan perbankan: Acecard.
Trojan Acecard menggunakan hampir semua fungsi malware yang tersedia saat ini - dari mencuri teks dan pesan suara milik bank sampai overlay windows dari aplikasi resmi dengan pesan palsu yang mensimulasikan halaman login yang resmi dalam upaya mencuri informasi dan rincian rekening pribadi.
Versi terbaru dari trojan Acecard dapat menyerang aplikasi milik klien dari sekitar 30 bank dan sistem pembayaran. Melihat bahwa trojan ini mampu overlay aplikasi apapun ketika diperintahkan, maka jumlah keseluruhan aplikasi keuangan yang diserang kemungkinan jauh lebih tinggi.
Selain aplikasi perbankan, Acecard juga dapat overlay aplikasi berikut ini dengan phishing windows:
Layanan IM: WhatsApp, Viber, Instagram, Skype;
Jejaring sosial: VKontakte, Odnoklassniki, Facebook, Twitter;
Gmail milik klien;
Aplikasi mobile PayPal;
Aplikasi Google Play dan Google Music.
Malware ini pertama kali terdeteksi pada bulan Februari 2014, tetapi dalam jangka waktu yang panjang malware ini menunjukkan hampir tidak ada tanda-tanda aktivitas berbahaya.
Semuanya itu berubah pada tahun 2015 ketika para peneliti Kaspersky Lab mendeteksi adanya lonjakan serangan: pada periode Mei-Desember 2015, lebih dari 6.000 pengguna diserang oleh Trojan ini. Sebagian besar dari mereka tinggal di Rusia, Australia, Jerman, Austria dan Perancis.
Selama dua tahun pengamatan, para peneliti Kaspersky Lab menyaksikan perkembangan aktif dari Trojan ini. Mereka memiliki lebih dari 10 versi baru dari malware ini, masing-masing dengan daftar fungsi berbahaya yang jauh lebih banyak dari yang sebelumnya.
Google Play Diserang
Perangkat mobile biasanya terinfeksi setelah mengunduh aplikasi berbahaya yang menyamar sebagai salah satu aplikasi yang sah.
Salah satu versi Acecard biasanya didistribusikan sebagai Flash Player atau PornoVideo, meskipun ada nama-nama lain yang kadang-kadang digunakan dalam upaya meniru perangkat lunak yang berguna dan populer.
Tapi ini bukanlah satu-satunya cara malware ini didistribusikan. Pada tanggal 28 Desember 2015, para ahli Kaspersky Lab mendeteksi versi dari Acecard downloader Trojan - Trojan-Downloader.Android OS.Acekard.b - di Google Play Store yang resmi.
Trojan ini menyebar dengan berkedok permainan. Ketika malware diinstal dari Google Play, pengguna hanya akan melihat ikon Adobe Flash Player pada layar desktop dan tidak ada tanda-tanda yang seharusnya muncul ketika menginstal aplikasi tersebut.
Siapa aktor dibelakang Trojan Acecard?
Mencermati kode malware, para ahli Kaspersky Lab cenderung berpikir bahwa Acecard diciptakan oleh kelompok penjahat siber yang sama yang bertanggung jawab atas TOR Trojan pertama untuk Android Backdoor. AndroidOS.Torec.a dan encryptor/ransomware mobile yang pertama Trojan-Ransom.AndroidOS.Plethora.
Bukti untuk hal ini didasarkan pada baris kode yang sama (nama-nama metode dan kelas) dan penggunaan C & C (Command dan Kontrol) server yang sama. Hal ini membuktikan bahwa Acecard dibuat oleh kelompok penjahat yang kuat dan berpengalaman, kemungkinan besar berbahasa Rusia.
"Kelompok penjahat siber ini menggunakan hampir setiap metode yang tersedia untuk menyebarkan Trojan perbankan Acecard. Malware ini dapat didistribusikan dengan berkedok program lain, melalui toko aplikasi yang resmi, atau melalui Trojan lainnya. Sebuah ciri khas dari malware ini adalah bahwa hal itu mampu overlay lebih dari 30 perbankan dan sistem pembayaran, media sosial, instant messaging dan aplikasi lainnya. Kombinasi kemampuan Acecard dan metode propagasi membuat Trojan mobile banking ini menjadi salah satu ancaman paling berbahaya untuk pengguna saat ini," papar Roman Unuchek Senior Malware Analyst at Kaspersky Lab USA.
Dalam rangka mencegah infeksi ini semakin meluas, maka Kaspersky Lab merekomendasikan langkah-langkah berikut ini:
- Jangan mengunduh atau /dan menginstal aplikasi dari Google Play atau sumber internal lainnya jika mereka tidak dipercaya atau dikategorikan seperti itu;
- Jangan mengunjungi halaman web yang mencurigakan dengan konten yang spesifik dan klik link yang mencurigakan;
- Menginstal solusi keamanan yang handal pada perangkat mobile, seperti Kaspersky Internet Security fork Android;
- Pastikan bahwa database antivirus Anda up to date dan berfungsi dengan baik.