Waspada! Malware 'Alien' Bisa Curi Password Ratusan Aplikasi Android

Ciri Aplikasi Terinfeksi 'Alien' Adalah Sering Kali Mengharuskan Pengguna Memberi Akses ke Pengguna Admin atau Layanan Aksesibilitas.
Adiantoro - Teknologi,Jumat, 25-09-2020 09:12 WIB
Waspada! Malware 'Alien' Bisa Curi Password Ratusan Aplikasi Android
Ilustrasi.

Jakarta, Nusantaratv.com - Peneliti keamanan menemukan dan menganalisis malware Android jenis baru, yakni 'Alien'.

Dilansir dari ZDNet, Jumat (25/9/2020), malware baru itu bisa mencuri password dari 226 aplikasi Android, termasuk Gmail, Facebook, Telegram, Twitter, Snapchat, dan WhatsApp.

Malware 'Alien' ini telah aktif sejak awal 2020 dan ditawarkan sebagai Malware-as-a-Service (MaaS) di forum hacking underground.

Dalam sebuah  laporan yang dirilis pekan ini, peneliti keamanan dari ThreatFabric menggali lebih dalam terkait unggahan forum tersebut dan sampel Alien untuk memahami evolusi, trik, dan fitur malware tersebut.

Menurut peneliti, 'Alien' bukan merupakan deretan kode malware yang benar-benar baru. Malware ini sebenarnya didasarkan pada source code dari grup malware pesaingnya yang bernama Cerberus.

Aktif ditawarkan sebagai MaaS pada tahun lalu, namun perjalanan Cerberus terhenti bahkan gagal di tahun ini. Pemiliknya berupaya menjual basis kode dan basis kustom Cerberus sebelum akhirnya membocorkannya secara cuma-cuma alias gratis.

ThreatFabric mengatakan Cerberus terhenti karena tim keamanan Google menemukan cara mendeteksi dan membersihkan perangkat yang terinfeksi malware tersebut. Namun, berbeda dengan 'Alien', kendati masih berbasis Cerberus, malware ini tampaknya lebih kuat, sehingga langsung mengisi kekosongan sebagai Maas yang ditinggalkan oleh terhentinya Cerberus.

Para peneliti mengatakan 'Alien' bahkan lebih maju dibandingkan Cerberus, trojan yang memiliki reputasi dan berbahaya. Menurutnya, 'Alien' adalah bagian dari generasi baru trojan perbankan Android yang juga telah mengintegrasikan fitur akses jarak jauh ke dalam basis kode mereka.

Ini membuat infeksi 'Alien' sangat berbahaya. 'Alien' tidak hanya dapat menampilkan layar login palsu dan mengumpulkan password untuk berbagai aplikasi dan layanan, tapi juga dapat memberikan akses ke perangkat untuk menggunakan kredensial tersebut atau bahkan melakukan tindakan lain.

'Alien' sendiri menawarkan kemampuan, di antaranya dapat menampilkan konten di atas aplikasi lain (fitur yang digunakan untuk kredensial login phishing), memasukkan login keyboard, memberikan akses jarak jauh ke perangkat setelah menginstal TeamViewer, mencuri dan mengirim serta meneruskan SMS.

Selanjutnya, mencuri daftar kontak, mengumpulkan detail perangkat dan daftar aplikasi, mengumpulkan data geo-lokasi, membuat permintaan USSD, mengalihkan panggilan, dan menginstal serta menjalankan aplikasi lain.

Selain itu, membuka browser di halaman yang diinginkan, mengunci layar untuk fitur mirip ransomware, mengintai notifikasi yang ditampilkan di perangkat, dan mencuri kode 2FA yang dibuat oleh aplikasi pengautentikasi.

Daftar tersebut adalah serangkaian fitur yang cukup mengesankan. Disebutkan sejumlah fitur itu sebagain besar digunakan untuk melakukan penipuan, karena kebanyakan trojan Android saat ini digunakan untuk memeras dan memperoleh uang.

Dalam analisisnya, para peneliti mengatakan mereka menemukan 'Alien' bisa menampilkan halaman login palsu untuk 226 aplikasi Android. Sebagian besar halaman login palsu ini ditujukan untuk mengintervensi kredensial aplikasi e-banking, sehingga jelas 'Alien' dimaksudkan untuk penipuan cyber.

Kebanyakan aplikasi banking yang dibidik 'Alien' adalah milik institusi finansial yang berpusat di Spanyol, Turki, Jerman, Amerika Serikat, Italia, Prancis, Polandia, Australia, dan Inggris.

Namun, tidak disertakan detail tentang bagaimana 'Alien' masuk ke perangkat pengguna, terutama karena hal ini bervariasi berdasarkan bagaimana pelanggan 'Alien' MaaS (kelompok kriminal lain) memilih untuk mendistribusikannya.

Banyak yang tampaknya didistribusikan melalui situs phishing. Misalnya halaman palsu yang menipu korban agar mengunduh pembaruan perangkat lunak palsu atau aplikasi corona palsu - kata analis malware di ThreatFabric, Gaetan van Diemen kepada ZDNet.

Metode lain yang diamati untuk digunakan adalah SMS. Begitu mereka menginfeksi, perangkat mereka mengumpulkan daftar kontak yang kemudian mereka gunakan kembali untuk menyebarkan malware mereka - tambahnya.

Diemen mengungkapkan salah satu ciri aplikasi yang terinfeksi 'Alien' adalah sering kali mengharuskan pengguna memberi akses ke pengguna admin atau ke layanan Aksesibilitas.

Jangan memasang aplikasi dan pengguna lebih berhati-hati memberikan akses ini - tukasnya.

Reaksi Kamu dengan Artikel ini

like
0
love
0
funny
0
angry
0
sad
0
wow
0