Berita
Teknologi.idHackerPunya Akun Bank dan Kripto di HP? Hati-hati Terkena SharkBot

Punya Akun Bank dan Kripto di HP? Hati-hati Terkena SharkBot

Fabian Pratama Kusumah . November 17, 2021

Foto: JalanTikus

Teknologi.id – Peneliti keamanan menemukan trojan perbankan Android baru yang mampu membajak smartphone pengguna dan mengosongkan akun e-banking dan cryptocurrency (mata uang kripto).

Trojan tersebut dinamakan SharkBot, setelah salah satu domain yang digunakan untuk server perintah dan kontrolnya, malware tersebut telah didistribusikan secara aktif sejak akhir Oktober 2021.

Saat itu pertama kali ditemukan oleh perusahaan keamanan seluler Cleafy dan ThreatFabric.

Peneliti menemukan malware ini menyerang sejumlah pemilik akun bank dan mata uang kripto di Italia, Inggris, dan Amerika Serikat.

SharkBot disebut telah menyerang sebanyak 27 target dengan rincian 22 bank internasional tidak terkenal di Italia dan Inggris, serta 5 aplikasi mata uang kripto di Amerika sejak akhir Oktober 2021.

"Tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis (ATS) melewati mekanisme otentikasi multi-faktor (seperti SCA)," kata peneliti dalam sebuah laporan.

"Setelah SharkBot berhasil masuk ke perangkat korban, penyerang dapat memperoleh informasi perbankan sensitif melalui penyalahgunaan Layanan Aksesibilitas, seperti kredensial, informasi pribadi, saldo saat ini dan lainnya," tambahnya.

SharkBot menyamar sebagai pemutar media, siaran langsung TV, atau aplikasi pemulihan data.

Baca juga: Mau Cegah Iklan di Browser agar Privasi Aman? Ini Caranya

SharkBot seperti malware lainnya TeaBot dan UBEL, berulang kali meminta pengguna untuk memberinya izin yang luas untuk mencuri informasi sensitif melalui pop up.

Dilansir dari Cyberthreat, malware tersebut tidak didistribusikan melalui toko aplikasi Android, Google Play Store, melainkan menggunakan skema rekayasa sosial (social engineering).

Yaitu dengan menipu pengguna agar mengunduh dan menginstal aplikasi di perangkat pengguna.

Setelah terinstal, aplikasi tersebut akan meminta pengguna untuk memberikan akses ke “Layanan Aksesibilitas” Android, sebuah fitur yang dirancang untuk membantu pengguna dengan mengotomatiskan tugas-tugas tertentu.

(fpk)

akunTrojan SharkBotHPkriptobank
Share :

Fabian Pratama Kusumah

Tinggalkan Komentar

Berita Menarik Lainnya

Crypto

Wow! Bitcoin Kembali Cetak Rekor Harga Tertinggi Baru!

Gadget

Ini Smartphone Teratas yang Raih Penjualan Tertinggi di 2024 Menurut Counterpoint

Insight

Sering Menyimpan HP di 6 Tempat Ini? Siap-siap Terima Akibatnya

Tips and Trick

Trik Cepat Hilangkan Mode Aman atau Safe Mode di HP Tanpa Perlu Restart!

Gadget

Ini Dia, Seri HP Tecno Terlaris di Indonesia

Sains

Studi WHO : Penggunaan HP Aman, Tidak Berhubungan dengan Kanker Otak

Media dan Platform berita teknologi Indonesia dan dunia terbaru hari ini. Tips dan berita seputar gadget, internet, entertainment, bisnis, fintech, teknologi dan informasi.
Version