Kaspersky: Trojan Berbahaya Targetkan Pengguna Mobile Banking Android dan iOS

Liputan6.com, Jakarta - Meningkatnya adopsi mobile banking di Asia Pasifik (APAC) membuat Kaspersky memperingatkan banyaknya ancaman terhadap Android dan iOS.

Pantauan Kaspersky, Trojan Anubis memberikan kombinasi Trojan mobile banking dengan fungsionalitas ransomware ke smartphone target.

Peneliti Kaspersky Suguru Ishimaru melalui penelitian ancaman seluler di Asia Pasifik membuka kedok malware terbaru yang menargetkan pengguna iOS dan Android di Asia Pasifik.

Trojan banking adalah salah satu spesies paling berbahaya di dunia malware. Jenis ancaman ini mencuri uang dari rekening bank pengguna smartphone dengan cara menyamarkan Trojan sebagai aplikasi resmi untuk memikat orang agar menginstal malware.

Mengutip keterangan Kaspersky, Jumat (2/9/2022), Anubis adalah trojan mobile banking yang menargetkan pengguna Android sejak 2017.

Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, Tiongkok, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.

Keluarga malware ini terus menjadi salah satu banking seluler paling umum. Statistik Kaspersky pada kuartal kedua 2022, satu dari 10 (10,48 persen) pengguna unik Kaspersky secara global yang mengalami ancaman perbankan berhadapan dengan Trojan perbankan seluler Anubis.

Infeksi awal dilakukan melalui berbagai cara. Mulai dari aplikasi yang tampak resmi tapi berbahaya dan ada di Google Play, smishing (pesan phishing via SMS), malware Bian, hingga trojan mobile lainnya.

Di banyak negara, pengguna ponsel cenderung loyal terhadap salah satu 'operating system', apakah iOS pada iPhone buatan Apple, atau Android yang digunakan berbagai produsen smartphone. Sejauh mana kedua pihak masih bisa 'mencuri' loyalitas pihak lawa...

2 dari 3 halaman

Malware Bisa Ambil Alih Perangkat

Dirancang Bebas, Google Akui Android Tidak Aman — Ilustrasi: malware Android

Setelah masuk, bankir seluler bisa mengambil alih perangkat secara lengkap. Mulai dari mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial masuk, merekam suara, meminta GPS, menonaktifkan play protect, mengunci layar perangkat, dan lain-lain.

"Anubis dikenal karena membahayakan ratusan nasabah bank per kampanye, membuktikan bahwa itu adalah salah satu malware paling aktif menarget pengguna Android," kata Ishimaru.

Selain Anubis, pelaku ancaman yang menargetkan pengguna mobile banking di Asia Pasifik adalah Roaming Mantis. Kelompok ini melakukan kampanye berbahaya menargetkan pengguna Android dan menyebarkan malware seluler melalui pembajakan DNS dan kini via smishing.

Pakar Kaspersky melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik pada 2021 hingga paruh pertama 2022.

3 dari 3 halaman

Kampanye Malware Roaming Mantis Sasar Pengguna iOS

Ilustrasi Android, Robot Android. Kredit: Google

Ishimaru menggarisbawahi, kelompok dunia maya dikenal menargetkan perangkat Android, kampanye terbaru Roaming Mantis menunjukkan minat pada pengguna iOS.

Roaming Mantis menggunakan teknik sama, yakni menggunakan smishing, menargetkan pengguna iOS berisikan deskripsi singkat dan URL ke halaman arahan. Jika pengguna mengklik tautan dan membuka halaman arahan, ada dua skenario.

Pertama pengguna iOS dialihkan ke halaman phishing yang mirip situs web Apple dan malware Wroba diunduh di perangkat Android.

Jika korban memasukkan kredensial ke situs web phishing, korban akan melanjutkan ke situs phishing 2FA. Hal ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA.

Ishimaru pun menyarankan pengguna untuk melindungi smartphone masing-masing. Caranya dengan update OS, nyalakan ulang (reboot) secara rutin setiap hari, jangan percaya aplikasi pihak ketiga, jangan pernah klik tautan dari SMS, hingga instal solusi keamanan.

(Tin/Ysl)