KONTEKS.CO.ID – Baru-baru ini trojan perbankan Android baru yang menargetkan 450 aplikasi perbankan dan keuangan berbeda tengah booming.
Trojan perbankan ini disebut Nexus, dan ini adalah evolusi dari trojan SOVA yang muncul pertengahan 2021. Faktanya, botnet ini ditemukan setahun lalu.
Ternyata Trojan perbankan Android ini adalah alat umum yang dapat digunakan oleh banyak oknum. Artinya, aktor jahat yang tidak memiliki MaaS (malware sebagai layanan) sendiri dapat memperoleh Nexus dan menghasilkan uang dengannya.
Menurut Cleafy, siapa pun peretas dapat menggunakannya untuk melakukan serangan pengambilalihan akun (ATO) dengan biaya bulanan sebesar USD3.000.
Bagaimana cara kerja trojan perbankan Android ini beraksi? Trojan Android Banking menyerang sistem Android Anda dengan menyamar sebagai aplikasi yang sah.
Namun, begitu berada di dalam sistem, perangkat korban menjadi bagian dari botnet yang dikendalikan oleh peretas.
Seperti keylogger lainnya, Nexus dapat merekam kredensial login Anda di berbagai aplikasi. Giz China mengakui adanya pengamanan autentikasi dua faktor (2FA).
Tapi ini tidak terjadi ketika itu dapat membantu Anda melindungi rekening bank pengguna. Sebab Nexus bisa mencuri kode 2FA dan informasi yang dikirim lewat SMS dari aplikasi Google Authenticator.
Parahnya lagi, Anda tidak akan mengetahuinya karena Trojan akan menghapus SMS 2FA setelah mencuri kodenya.
Setelah perangkat korban menjadi bagian dari botnet, peretas dapat memantaunya dari jarak jauh melalui panel web dan bahkan melakukan penyesuaian. Saat ini, mereka dapat mencuri kredensial perbankan dari 450 aplikasi perbankan.
SOVA Dievaluasi
Beberapa tahun lalu, ada MaaS serupa yang disebut SOVA. Namun, kode sumbernya dicuri oleh operator botnet Android.
Nexus dibangun di atas inti SOVA dan kode yang dicuri. Namun, mereka yang membuat Nexus juga menambahkan “elemen berbahaya seperti modul ransomware yang dapat mengunci Anda dari perangkat dengan enkripsi AES”.
Kabar baik bagi negara-negara seperti Azerbaijan, Armenia, Belarusia, Kazakstan, Kyrgyzstan, Moldova, Rusia, Tajikistan, Uzbekistan, Ukraina, dan Indonesia. Trojan perbankan Android ini tidak akan berfungsi pada perangkat di negara-negara di atas (beruntung saya). Sebagian besar negara-negara ini adalah anggota Commonwealth of Independent States (CIS).
Sulit Ditemukan
Ini adalah malware Trojan. Jadi tidak mudah dideteksi di Android. Tetapi jika Anda melihat ada perilaku aneh dari ponsel cerdas Anda, seperti pengurasan baterai yang tidak normal atau lonjakan data seluler dan penggunaan WiFi yang tidak normal, lebih baik melakukan reset pabrik pada ponsel Android Anda.
Rekomendasi lainnya adalah mengunduh aplikasi dari sumber tepercaya seperti Google Play Store. Anda juga harus memastikan bahwa ponsel Anda menjalankan tambalan keamanan terbaru yang tersedia dan hanya memberikan izin yang diperlukan aplikasi untuk menjalankannya.
Sejauh ini, belum ada informasi seberapa luas botnet Nexus. Tapi itu seharusnya tidak membuat Anda duduk diam. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"