Jakarta, Cyberthreat.id – Malware Trojan generasi baru dikabarkan sengaja dirancang untuk ponsel berbasis Android. Malware ini dipakai untuk mencuri aset digital pelanggan bank dan pertukaran mata uang kripto atau kriptokurensi.

Group-IB, perusahaan keamanan siber (cyberseurity), yang menemukan malware bernama “Gustuff” tersebut, menuturkan bahwa malware tersebut bersifat otomatis dan bisa menginfeksi massal.

Aplikasi kriptokurensi yang menjadi sasaran ada 32 aplikasi, di antaranya Coinbase, BitPay, dan Bitcoin Wallet. Sementara bank-bank internasional yang menjadi sasaran, di antaranya JP Mogran, Wells Fargo, dan Bank Of America.

Setidaknya, tulis The Next Web, yang diakses Jumat (29/3/2010), Gustuff ini juga “mendukung” sistem pembayaran dan layanan pesan PayPal, Revolut, Wester Union, eBay, Walmart, Skype, dan WhatsApp.

Lewat SMS

Menurut Group-IB, Gustuff menjadi “senjata penginfeksi massal” lantaran menggunakan pesan SMS berisi tautan untuk memuat file kit Android berbahaya (malicious).

“Segera setelah perangkat Android menerimanya, server jarak jauh secara otomatis menyebarkan Trojan lebih jauh melalui daftar kontak atau basis data server terkait,” kata Group-IB.

Pencipta malware tersebut, kata Group-IB, bahkan membangun “Automatic Transfer Systems” (ATS) khusus untuk mempercepat dan membuat skala pencurian. Gustuff juga tahu cara mematikan Google Protect.

“Malware ini mampu mengirim informasi tentang perangkat terinfeksi ke server C&C (peretas), membaca/mengirim pesan SMS, mengirim permintaan USSD, meluncurkan SOCKS5 Proxy, tautan terkait, transfer file (pemindaian dokumen, screenshoot, dan foto). Serta, mengatur ulang perangkat ke setelan pabrik,” demikian penelitian dari Group-IB.

Gustuff disebut-sebut sebagai penerus malware AndyBot yang muncul November 2017,yaitu menganggu ponsel Android dan mencuri uang pengguna. Modusnya sama dengan memakai situs web palsu yang seolah-olah menjadi aplikasi seluler.

Menurut riset Group-IB, pencipta Gustuff diduga oleh penjahat siber berbahasa Rusia dengan nama “Bestoffer”.

Untuk menghindari Trojan seperti Gustuff, Group-IB menyarankan pengguna perangkat Android seluler harus mengunduh aplikasi secara ketat dari Google Play. Mereka juga tidak boleh menginstal aplikasi dari toko pihak ketiga yang tidak aman.

“Penting untuk selalu menginstal pembaruan perangkat lunak, memperhatikan ekstensi file yang diunduh dan tentu saja menghindari tautan SMS yang mencurigakan,” kata Rustam Mirkasymov, Kepala Analis Dinamika Malware Group-IB.

Sumber: The Next Web