Punya Akun Bank dan Kripto di HP? Hati-hati Terkena SharkBot

Foto: JalanTikus

Teknologi.id – Peneliti keamanan menemukan trojan perbankan Android baru yang mampu membajak smartphone pengguna dan mengosongkan akun e-banking dan cryptocurrency (mata uang kripto).

Trojan tersebut dinamakan SharkBot, setelah salah satu domain yang digunakan untuk server perintah dan kontrolnya, malware tersebut telah didistribusikan secara aktif sejak akhir Oktober 2021.

Saat itu pertama kali ditemukan oleh perusahaan keamanan seluler Cleafy dan ThreatFabric.

Peneliti menemukan malware ini menyerang sejumlah pemilik akun bank dan mata uang kripto di Italia, Inggris, dan Amerika Serikat.

SharkBot disebut telah menyerang sebanyak 27 target dengan rincian 22 bank internasional tidak terkenal di Italia dan Inggris, serta 5 aplikasi mata uang kripto di Amerika sejak akhir Oktober 2021.

"Tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis (ATS) melewati mekanisme otentikasi multi-faktor (seperti SCA)," kata peneliti dalam sebuah laporan.

"Setelah SharkBot berhasil masuk ke perangkat korban, penyerang dapat memperoleh informasi perbankan sensitif melalui penyalahgunaan Layanan Aksesibilitas, seperti kredensial, informasi pribadi, saldo saat ini dan lainnya," tambahnya.

SharkBot menyamar sebagai pemutar media, siaran langsung TV, atau aplikasi pemulihan data.

Baca juga: Mau Cegah Iklan di Browser agar Privasi Aman? Ini Caranya

SharkBot seperti malware lainnya TeaBot dan UBEL, berulang kali meminta pengguna untuk memberinya izin yang luas untuk mencuri informasi sensitif melalui pop up.

Dilansir dari Cyberthreat, malware tersebut tidak didistribusikan melalui toko aplikasi Android, Google Play Store, melainkan menggunakan skema rekayasa sosial (social engineering).

Yaitu dengan menipu pengguna agar mengunduh dan menginstal aplikasi di perangkat pengguna.

Setelah terinstal, aplikasi tersebut akan meminta pengguna untuk memberikan akses ke “Layanan Aksesibilitas” Android, sebuah fitur yang dirancang untuk membantu pengguna dengan mengotomatiskan tugas-tugas tertentu.

(fpk)