Awas! Malware Ghimob Bisa Mata-matai 153 Aplikasi Android

Awas! Malware Ghimob Bisa Mata-matai 153 Aplikasi Android

Virgina Maulita Putri - detikInet
Kamis, 12 Nov 2020 05:32 WIB
android malware
Awas! Malware Ghimob Bisa Mata-matai 153 Aplikasi Android Foto: istimewa
Jakarta -

Peneliti keamanan dari Kaspersky menemukan trojan baru yang bisa memata-matai dan mencuri data dari 153 aplikasi Android. Malware bernama Ghimob ini dikembangkan oleh kelompok yang sama di balik malware Astaroth (Guildama) yang menyerang Windows.

Kaspersky mengatakan trojan Android baru ini tersembunyi di dalam aplikasi Android jahat yang bisa diunduh di situs dan server yang sebelumnya digunakan oleh operasi Astaroth (Guildama).

Malware ini tidak disebarkan lewat Google Play Store. Grup di balik Ghimob justru menggunakan email atau situs jahat untuk mengarahkan pengguna ke situs yang mempromosikan aplikasi Android abal-abal, seperti dikutip detikINET dari ZDNet, Rabu (11/11/2020).

Aplikasi palsu ini meniru aplikasi dan brand resmi, dengan nama seperti Google Defender, Google Docs, WhatsApp Updater atau Flash Update. Jika pengguna lengah dan tidak sengaja mengunduhnya, aplikasi-aplikasi jahat ini akan meminta akses kepada layanan Accesibility sebagai langkah akhir proses infeksi.

Jika izin akses diberikan, aplikasi ini akan mencari 153 aplikasi yang ada di ponsel yang telah terinfeksi dan menampilkan halaman login palsu untuk mencuri username dan password pengguna.

Sebagian besar aplikasi yang ditargetkan adalah aplikasi bank asal Brasil. Tapi untuk versi terbarunya, Kaspersky menemukan malware ini sudah menargetkan aplikasi bank di negara lain seperti Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.

Selain itu, Ghimob juga menambahkan update untuk menargetkan aplikasi pertukaran cryptocurrency untuk mendapatkan akses terhadap akun cryptocurrency. Update terbaru ini mengikuti tren di skena malware Android yang mulai menargetkan pemilik cryptocurrency.

Setelah percobaan phishing berhasul, semua kredensial yang dikumpulkan akan dikirimkan kembali ke kelompok Ghimob yang kemudian akan digunakan untuk mengakses akun milik pengguna dan melakukan transaksi ilegal.

Jika akun dilindungi dengan pengamanan yang lebih ketat, Ghimob akan menggunakan kontrol penuhnya terhadap ponsel yang sudah terinfeksi untuk merespons semua pemeriksaan dan petunjuk keamanan yang ditampilkan.

Fitur yang dimiliki malware Ghimob sebenarnya bukan hal yang baru, tapi merupakan salinan dari trojan banking Android seperti BlackRock atau Alien.



Simak Video "Tips Aman Download Game untuk Cegah Malware"
[Gambas:Video 20detik]
(vmp/fay)