Cyberthreat.id - Varian baru malware android muncul dengan kemampuan mencuri data. Setidaknya 337 Aplikasi Android sudah terancam oleh Malware ini. Peneliti ThreatFabric menemukan Malware ini pada bulan Mei lalu yang dinamakan BlackRock.

Malware ini didasarkan pada kode sumber (source code) yang bocor dari strain malware lain yaitu Xerxes, tetapi kemampuannya telah ditingkatkan dengan fitur tambahan pada sisi yang berkaitan dengan pencurian password pengguna dan informasi kartu kredit.

BlackRock sampai saat ini berfungsi seperti kebanyakan trojan perbankan Android, tetapi menargetkan lebih banyak aplikasi daripada malware lainnya, yang mencapai 337 aplikasi dan jumlahnya mungkin akan bertambah.

Trojan akan mencuri kredensial login berupa nama pengguna dan password. Ia juga akan meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan.

Untuk meneliti BlackRock, peneliti ThreatFabric melakukan pengumpulan data melalui teknik yang disebut overlay - terdiri dari pendeteksian saat pengguna mencoba berinteraksi dengan aplikasi yang sah dan memperlihatkan jendela palsu di atasnya yang mengumpulkan detail login korban dan data kartu sebelum mengizinkan pengguna untuk memasuki aplikasi sah.

Sebagian besar serangan BlackRock diarahkan untuk melakukan phishing pada aplikasi keuangan, aplikasi komunikasi, dan sosial media. Selain itu, operasi BlackRock juga berusaha melakukan phishing pada aplikasi kencan, berita, belanja, gaya hidup, dan produktivitas lainnya.

Jenis-jenis aplikasi yang ditarget BlackRock | Foto: ThreatFabric

---

BlackRock sebenarnya bekerja seperti kebanyakan malware Android dan menggunakan teknik-teknik lama yang sudah pernah diuji.

Setelah aplikasi disusupi BlackRock kemudian ter-install pada perangkat, Malware ini meminta pengguna untuk memberikannya akses ke fitur Aksesibilitas telepon. Fitur Aksesibilitas Android adalah salah satu fitur sistem operasi yang paling kuat, karena dapat digunakan untuk mengotomatisasi tugas hingga mengklik atas nama pengguna.

Adapun operasi mengganggu yang bisa dilakukan BlackRock ketika sudah masuk ke aplikasi adalah:

- Meng-intersep pesan SMS
- Melakukan SMS spam
- Melakukan SMS spam ke kontak yang sudah ditentukan
- Memulai aplikasi tertentu
- Mengklik kunci log (fungsionalitas keylogger)
- Menampilkan pemberitahuan push khusus
- Menyabotase aplikasi antivirus seluler, dll

Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi. Namun yang perlu diingat, geng malware Android biasanya menemukan cara untuk mem-bypass proses peninjauan aplikasi Google. []

Redaktur: Arif Rahman