
Ancaman malware Cerberus berkedok aplikasi virus corona. | Foto: Instagram BSSN
Ancaman malware Cerberus berkedok aplikasi virus corona. | Foto: Instagram BSSN
Jakarta, Cyberthreat.id – Meningkatnya kekhawatiran masyarakat terkait dengan pandemi Covid-19, justru dimanfaatkan oleh para peretas untuk menyebarkan aplikasi berbahaya (malware).
Salah satunya, corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona.
Ketika pengguna diarahkan ke situs web tersebut, mereka akan diminta untuk mengunduh aplikasi mobile berbasis Android yang bernama “CoronaVirus-apps”—faktanya, adalah malware mobile application.
CoronaVirus-apps menggunakan malware Cerberus (trojan perbankan) yang bisa mengambil kredensial (informasi rahasia) akun perbankan. Malware ini terdeteksi oleh perangkat antivirus VirusTotal.
Aplikasi jahat itu (CoronaVirus-apps.apk) ketika diinstal akan meminta izin untuk membuat soket jaringan soket yang memungkikan aplikasi melakukan initial access pada server perintah dan kontrol (C2).
Aplikasi juga akan meminta berbagai izin yang sebetulnya tak dibutuhkan, seperti izin membaca nomor kontak, melakukan dan meng-intercept panggilan, membaca, mengirimkan dan menerima SMS, membaca dan modifikasi SD card, mengakses audio records, mengidentifikasi gawai, dan tidak menghiraukan perintah “sleep”.
“Melihat berbagi izin yang diminta aplikasi tersebut, dapat dipastikan aplikasi tersebut berusaha mengumpulkan informasi pribadi pengguna,” tulis BSSN di situs webnya yang diakses Selasa (7 April 2020).
Ketika aplikasi dijalankan, yang sebenarnya diaktifkan oleh pengguna adalah accessibility service Cerberus. Aplikasi akan memberikan tambahan permission untuk mengirim pesan dan melakukan panggilan tanpa memerlukan interaksi pengguna, sehingga mentransmisikan seluruh informasi pribadi pengguna, seperti kartu kredit, kredensial perbankan, dan sebagainya ke server peretas.
BSSN mengatakan, Cerberus memiliki kemampuan menonaktifkan Google Play Protect untuk mencegah aplikasi tersebut tidak terdeteksi dan terhapus. “Hal tersebut menandakan bahwa perangkat sudah menjadi bagian dari botnet.
Untuk mencegah dan mengatasi terinfeksinya malware CoronaVirus-apps dapat dilakukan beberapa hal sebagai berikut :
Laporan analisis BSSN bisa diunduh di sini (PDF).
Redaktur: Andi Nugroho
Share: