.webp)
Malware baru bernama Xenomorph mengincar pengguna Android di seluruh dunia. Malware ini menyebar lewat aplikasi di Google Play Store yang sudah diunduh lebih dari 50.000 kali.
Peneliti di perusahaan keamanan siber Threat Fabric menemukan malware Xenomorph di aplikasi Fast Cleaner yang mengklaim bisa mendongkrak performa ponsel. Ini merupakan strategi klasik yang digunakan penyebar malware karena selalu ada pengguna yang mencari alat untuk meningkatkan kinerja ponsel.
Untuk bisa mengelabui proses review di Play Store, Fast Cleaner baru mengeluarkan muatan berbahayanya setelah diinstal, jadi aplikasinya masih bersih saat didaftarkan.
SCROLL TO CONTINUE WITH CONTENT
Malware Xenomorph saat ini belum berfungsi sepenuhnya karena masih dalam tahap pengembangan. Tapi menurut ThreatFabric, malware ini membawa ancaman yang cukup signifikan karena sudah bisa mencuri informasi perbankan dan menargetkan 56 bank Eropa.
Misalnya, malware ini bisa mencegat notifikasi, mencatat log SMS, dan menggunakan injeksi untuk melakukan serangan overlay. Jadi malware ini sudah bisa mencuri kredensial dan one-time password yang biasa digunakan pengguna untuk melindungi rekening banknya.
Setelah dianalisis, ThreatFabric menemukan bahwa kode Xenomorph mirip dengan yang ada di trojan banking Alien. Ini menandakan bahwa dua malware tersebut berhubungan, entah Xenomorph adalah penerus Alien atau ada developer yang sama-sama mengembangkan keduanya.
Trojan banking seperti Xenomorph dan Alien biasanya diluncurkan untuk mencuri informasi sensitif, mengambil alih rekening bank, melakukan transaksi keuangan tanpa sepengetahuan korban, dan operatornya akan menjual data korban ke aktor lainnya yang tertarik, seperti dikutip dari Bleeping Computer, Rabu (23/2/2022).
Meski malware Xenomorph masih dalam tahap pengembangan, ThreatFabric mengatakan operatornya mungkin akan menambahkan kemampuan yang lebih canggih di masa depan. Pelan-pelan, malware ini akan mencapai potensi penuhnya dan bisa sejajar dengan trojan banking Android lainnya.
Untuk menghindari malware yang beredar di Play Store, pengguna Android disarankan untuk tidak menginstal aplikasi yang menawarkan janji muluk-muluk. Selalu cek review yang ditinggalkan juga bisa membantu menghindari aplikasi berbahaya.
(vmp/afr)
