Search
Kamis 10 Oktober 2024
  • :
  • :

Aplikasi Perbankan Berbasis Android Terinfeksi Trojan ‘SlemBunk’

MAJALAH ICT – Jakarta. Para peneliti di perusahaan keamanan FireEye menemukan adanya trojan dari aplikasi Android yang dirancang untuk "meniru aplikasi yang sah dari 33 lembaga keuangan manajemen dan penyedia layanan" di Amerika Utara, Eropa dan Asia Pasifik.Aplikasi trojan, yang dijuluki "SlemBunk" oleh perusahaan, menyalin aplikasi yang sah dari beberapa bank terbesar di dunia serta dua penyedia pembayaran mobile populer.

Mereka menyamar sebagai aplikasi populer dan mendapat panen phishing dengan kredensial otentikasi ketika aplikasi perbankan tertentu dan aplikasi sejenis lainnya yang diluncurkan. Aplikasi ini tidak ada di Google Play, sehingga pengguna hanya akan terinfeksi jika malware tersebut "telah ditransfer" atau download dari situs web berbahaya. Misalnya, situs web tertentu dapat meminta pengguna untuk men-download update Adobe Flash, yang sebenarnya mendownload malware.

Sementara FireEye percaya keuntungan finansial dengan mencuri data pengguna seperti kartu kredit atau rincian rekening bank adalah tujuan utama, itu menambahkan bahwa SlemBunk juga tertarik data pengguna lainnya. Ini termasuk login aplikasi profil tinggi, termasuk aplikasi media sosial populer, aplikasi utilitas dan aplikasi instant messaging.

Sejak debutnya, SlemBunk telah melalui beberapa iterasi, dengan masing-masing meningkatkan kecanggihan dengan menambahkan kemampuan lebih canggih, FireEye menambahkan.

"Kenaikan dan evolusi dari trojan SlemBunk menunjukkan bahwa malware mobile telah menjadi lebih canggih dan ditargetkan, serta melibatkan upaya lebih terorganisir. Kita telah melihat tindakan keras pada kampanye malware yang menargetkan pengguna mobile banking, tapi kami tidak mengharapkan jenis hal ini hilang waktu dekat," kata laporan yang dibuat.

Pengguna dapat melindungi diri mereka sendiri dengan hanya men-download aplikasi dari toko aplikasi resmi dan menjaga perangkat mereka dengan pembaharuan.