Aplikasi palsu ini meniru aplikasi dan brand resmi, dengan nama seperti Google Defender, Google Docs, WhatsApp Updater atau Flash Update.
JEDA.ID-Apakah ada malware Ghimob di telepon seluler (ponsel) Anda? Awas, malware Ghimob ini bisa memata-matai 153 aplikasi Android! Waduh.
Peneliti keamanan dari Kaspersky menemukan trojan baru yang bisa memata-matai dan mencuri data dari 153 aplikasi Android. Malware Ghimob ini dikembangkan oleh kelompok yang sama di balik malware Astaroth (Guildama) yang menyerang Windows.
Kaspersky mengatakan trojan Android baru ini tersembunyi di dalam aplikasi Android jahat yang bisa diunduh di situs dan server yang sebelumnya digunakan oleh operasi Astaroth (Guildama).
Gen Misterius di Virus Corona, Apa Dampaknya?
Malware ini tidak disebarkan lewat Google Play Store. Grup di balik Ghimob justru menggunakan email atau situs jahat untuk mengarahkan pengguna ke situs yang mempromosikan aplikasi Android abal-abal, seperti dikutip dari ZDNet dan ditulis detikcom, Rabu (11/11/2020).
Aplikasi palsu ini meniru aplikasi dan brand resmi, dengan nama seperti Google Defender, Google Docs, WhatsApp Updater atau Flash Update. Jika pengguna lengah dan tidak sengaja mengunduhnya, aplikasi-aplikasi jahat ini akan meminta akses kepada layanan accesibility sebagai langkah akhir proses infeksi.
Menampilkan Halaman Login Palsu
Jika izin akses diberikan, aplikasi ini akan mencari 153 aplikasi yang ada di ponsel yang telah terinfeksi dan menampilkan halaman login palsu untuk mencuri username dan password pengguna.
Sebagian besar aplikasi yang ditargetkan adalah aplikasi bank asal Brasil. Tapi untuk versi terbarunya, Kaspersky menemukan malware ini sudah menargetkan aplikasi bank di negara lain seperti Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.
Selain itu, Ghimob juga menambahkan update untuk menargetkan aplikasi pertukaran cryptocurrency untuk mendapatkan akses terhadap akun cryptocurrency. Update terbaru ini mengikuti tren di skena malware Android yang mulai menargetkan pemilik cryptocurrency.
Legenda Raja Midas Si Tangan Emas Bukan Isapan Jempol Semata
Setelah percobaan phishing berhasul, semua kredensial yang dikumpulkan akan dikirimkan kembali ke kelompok Ghimob yang kemudian akan digunakan untuk mengakses akun milik pengguna dan melakukan transaksi ilegal.
Jika akun dilindungi dengan pengamanan yang lebih ketat, Ghimob akan menggunakan kontrol penuhnya terhadap ponsel yang sudah terinfeksi untuk merespons semua pemeriksaan dan petunjuk keamanan yang ditampilkan.
Fitur yang dimiliki malware Ghimob sebenarnya bukan hal yang baru, tapi merupakan salinan dari trojan banking Android seperti BlackRock atau Alien.
