SHARE

Tim Peneliti dari Perusahaan Dr.Web, sebuah perusahaan anti-virus dari Rusia baru saja menemukan sebuah varian Trojan baru yang dipakai oleh pelaku kriminial untuk mencuri informasi perbankan milik korbannya. Oleh Dr.Web Trojan ini diberi nama BankBot

Berdasarkan informasi yang dihimpun dari berbagai sumber, Trojan ini merupakan hasil evolusi dari Android Trojan yang source codenya telah dipublikasikan secara bebas di forum bawah tanah sebelumnya. IBM menyebut Trojan aslinya ini sebagai GM Bot.

Berdasarkan contoh malware yang diteliti oleh Tim Dr.Web Trojan ini menyamarkan dirinya sebagai aplikasi yang bernama Google dan menampilkan ikon Google Play Store, meskipun begitu bisa saja ditempat lain Trojan ini menyamarkan dirinya atau disisipkan pada aplikasi yang berbeda

Tampilan Trojan menggunakan ikon Google Play Store

Ketika pertama kali diluncurkan Trojan ini akan meminta hak akses Administrator untuk memperlancar berbagai aktifitas berbahayanya. Setelah diberikan hak akses Administrator, trojan ini akan menghapus ikonnya dan bersembunyi.

Trojan meminta hak akses Administrator

Selanjutnya trojan ini akan mendaftar berbagai aplikasi perbankan yang ada pada smartphone korbannya untuk kemudian mengirimkannya ke server Command and Control (C&C). Server akan mengirimkan beberapa file yang bisa dipakai trojan untuk mengamati aktifitas korban.

Ketika aplikasi perbankan asli dibuka oleh korban, trojan ini akan mengetahuinya dan mengganti tampilan loginnya menjadi tampilan login milik trojan ini. Informasi perbankan yang diketikkan dan dikirimkan pada tampilan login palsu milik trojan ini kemudian akan dikirimkan ke server C&C

Tampilan palsu login Bank of America
Tampilan palsu login akun PayPal

Selain itu, trojan ini juga memiliki kemampuan untuk mencuri informasi kartu kredit korbannya dengan cara yang hampir sama. Trojan ini akan menunggu korbannya membuka aplikasi tertentu dan kemudian menampilkan halaman login palsu miliknya yang meminta korban untuk memasukkan detail informasi kartu kreditnya. Tampilan palsu ini dibuat sedemikian rupa seolah korban sedang atau akan melakukan transaksi melalui Google Play.

Tampilan Google Play palsu
Tampilan untuk mencuri informasi kartu kredit
Tampilan untuk mencuri informasi kartu kredit

Satu lagi kemampuan trojan ini adalah melakukan intercept atau pencegatan terhadap semua SMS yang masuk ke smartphone korban. Trojan ini akan mematikan suara notifikasi SMS masuk dan kemudian mengirimkan SMS masuk tersebut ke server pelaku kriminal. Selanjutnya trojan ini akan menghapus SMS aslinya sehingga korban tidak akan mengetahui bahwa telah ada SMS masuk.

Pengguna smartphone android diharapkan dapat lebih waspada dalam penggunaan smartphonenya apalagi jika didalam smartphone tersebut juga terdapat aplikasi perbankan. Untuk menghindari terinfeksi dari Trojan ini dapat mengikuti Tips Berikut

Referensi:
BankBot, an Android malware based on a source code leaked online
Source Code for another Android Banking Malware Leaked
Android.BankBot.149.origin
Semua gambar diambil dari DrWeb.com

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.