Cyberthreat.id - Baru-baru ini peneliti keamanan Cybereason mengingatkan pengguna Android mengenai potensi Malware yang menargetkan aplikasi perbankan dan dompet mata uang digital (cryptocurrency). Ancaman mobile banking ini berdampak dan sedang berjalan di tingkat regional maupun global.

Peneliti menemukan EventBot yang menyamar sebagai aplikasi Android yang sah - seperti Adobe Flash atau Microsoft Word untuk Android - yang menyalahgunakan fitur aksesibilitas bawaan Android untuk mendapatkan akses yang dalam ke sistem operasi perangkat.

Peneliti menyebut EventBot sebagai lompatan maju dalam evolusi trojan mobile banking. EventBot mengakses dan mencuri informasi pengguna yang berharga dan termasuk menggali informasi sistem. Malware ini juga dapat mencegat pesan SMS dan memotong mekanisme otentikasi dua faktor (2FA). Tapi ini bukan satu-satunya kemampuan yang membuatnya unik.

Mobile banking Malware ini menargetkan lebih dari 200 aplikasi keuangan seperti PayPal, Coinbase, Barclays, Santander UK, HSBC UK dan lain-lain. Aplikasi itu umum digunakan di negara-negara seperti AS, Inggris, Spanyol, Italia, Swiss, Prancis, Jerman, Irlandia, India, Austria, Australia, dan Polandia.

Developer EventBot terlibat aktif dalam pengembangannya karena ada empat versi berbeda yang diidentifikasi. Masing-masing versi menghadirkan fungsionalitas baru dan teknik canggih. Inilah yang membuat para peneliti percaya bahwa EventBot bisa menjadi ancaman mobile besar berikutnya.

Contoh kasus:

April 2020, Mandrake Spyware menyasar pengguna mobile banking di Australia, menargetkan aplikasi berbasis Android dari organisasi keuangan seperti ANZ Australia, Commonwealth Bank of Australia, Perbankan Mobile Bank Melbourne, Bank of SA, Australian Super, dan PayPal.

Maret 2020, sebuah trojan perbankan Android yang dijuluki Geost ditemukan menargetkan bank-bank Rusia, dengan jumlah korban lebih dari 800.000 pengguna.

Februari 2020, Trojan Ginp Banker menargetkan pengguna di Spanyol. Trojan ini dilengkapi dengan fungsi yang sangat tidak konvensional memasukkan pesan teks palsu ke Kotak Masuk (inbox) aplikasi SMS biasa, bersama dengan kemampuan untuk mencegat dan mengirim SMS untuk memotong otentikasi berbasis OTP.

Apa yang harus dilakukan?

Pengguna diimbau untuk menghindari dan waspada dalam mengunduh aplikasi dari sumber yang tidak dikenal. Ingat, hanya mengunduh aplikasi dari toko aplikasi resmi seperti Google Play atau Apps Store.

Perhatikan izin yang diminta oleh aplikasi karena aplikasi asli seharusnya tidak meminta akses ke SMS. Pengguna juga harus menggunakan solusi anti-malware (yang asli) untuk seluler.

Pengguna juga harus mengawasi perubahan pada perangkat seperti penurunan kinerja atau masa pakai baterai yang mungkin mengindikasikan perilaku berbahaya.