Senin, 25 Maret 2024
FINTECHNESIA.COM |

Kaspersky Pantau Trojan Anubis Mengincar Mobile Banking Android dan iOS

BACA JUGA




FinTechnesia.com | Dengan terus meningkatnya adopsi mobile banking di Asia Pasifik, Kaspersky memperingatkan akan lebih banyak serangan terhadap perangkat Android dan iOS. Pemantauan aktif menunjukkan Trojan Anubis, memberikan kombinasi Trojan mobile banking dengan fungsionalitas ransomware ke ponsel cerdas targetnya.

Peneliti elit Kaspersky – Suguru Ishimaru – memusatkan perhatian pada lanskap ancaman seluler di Asia Pasifik untuk menjawab: bagaimana jika tidak ada ponsel cerdas? Berbagi kenyataan bahwa pengguna tidak dapat hidup tanpa perangkat seluler, ia membuka kedok malware terbaru yang menargetkan pengguna iOS dan Android di wilayah Asia Pasifik.

Trojan mobile banking adalah salah satu spesies paling berbahaya di dunia malware. Jenis ancaman ini mencuri uang dari rekening bank pengguna ponsel. Biasanya dengan cara menyamarkan Trojan sebagai aplikasi resmi untuk memikat orang agar menginstal malware.

Anubis adalah Trojan mobile banking yang menargetkan pengguna Android sejak 2017. Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.

Keluarga malware ini terus menjadi salah satu bankir seluler paling umum. Di kuartal II 2022, satu dari 10 (10,48%) pengguna unik Kaspersky secara global yang mengalami ancaman perbankan telah berhadapan dengan Trojan perbankan seluler Anubis.

Infeksi awal melalui berbagai cara. Aplikasi yang tampak resmi dan bereputasi tinggi tetapi berbahaya tersedia di Google Play, smishing (pesan phishing yang dikirim melalui SMS), dan malware Bian, Trojan mobile banking lainnya.

Setelah masuk, mereka dapat melakukan pengambilalihan perangkat secara lengkap. Mulai dari mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial masuk, merekam suara, meminta GPS, menonaktifkan play protect, mengunci layar perangkat, dan masih banyak lagi.

Anubis membahayakan ratusan nasabah bank per kampanye, membuktikan itu adalah salah satu malware paling aktif yang menargetkan pengguna Android saat ini.

Temuan terbaru Kaspersky menunjukkan, penjahat dunia maya menerapkan fungsionalitas ransom. Jika modifikasi ini terbukti berhasil, kelompok berbahaya lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera perangkat.

“Akibatnya, saya melihat akan lebih banyak serangan semacam itu di Asia Pasifik karena motivasi finansial yang kuat dari para penjahat dunia maya,” kata Suguru Ishimaru, Peneliti Malware Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, Kamis (1/9).

Pelaku ancaman produktif lainnya yang menargetkan pengguna mobile banking, secara global dan di kawasan Asia Pasifik, adalah Roaming Mantis. Grup ini melakukan kampanye berbahaya yang menargetkan perangkat Android. Dan menyebarkan malware seluler pada awalnya melalui pembajakan DNS dan kini melalui smishing.

Pakar Kaspersky telah melacak operasinya sejak 2018. Dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga separuh pertama 2022.

Sebagian besar malware telah berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China .

Kampanye terbaru Roaming Mantis menunjukkan minat pada pengguna iOS. Menggunakan teknik yang sama, pesan smishing yang menargetkan pengguna iOS berisikan deskripsi sangat singkat dan URL ke halaman arahan.

Jika pengguna mengklik tautan dan membuka halaman arahan, ada dua skenario. Pengguna iOS dialihkan ke halaman phishing yang meniru situs web resmi Apple, sedangkan malware Wroba diunduh di perangkat Android.

Jika korban memasukkan kredensialnya ke situs web phishing, maka korban akan melanjutkan ke situs phishing 2FA (otentikasi dua faktor). Ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA.

Ada anggapan, iOS adalah sistem operasi yang lebih aman. Namun, kita harus mempertimbangkan dua hal. Yyaitu meningkatnya kecanggihan teknik rekayasa sosial bankir seluler dan gudang malware serta adanya kemungkinan kesalahan manusia (human error).

Anubis dan Roaming Mantis memerlukan partisipasi pengguna sebelum mereka dapat mengambil alih perangkat. Dengan lebih dari setengah (63%) pembayaran digital di Asia Pasifik melakukan transaksi keuangan mereka secara online melalui perangkat seluler, kesadaran tidak lagi cukup.

“Melindungi ponsel cerdas adalah langkah yang harus dilakukan semua orang saat ini,” tambah Ishimaru.

Pakar Kaspersky menyarankan dua lapisan perlindungan untuk ponsel cerdas

  • Keamanan dasar
    • Tetap perbarui ponsel dan pasang tambalan terbaru
    • Nyalakan ulang (reboot) secara rutin setiap hari
    • JANGAN percaya aplikasi pihak ketiga dan konfigurasi seluler
    • JANGAN PERNAH mengklik tautan yang dikirim melalui SMS
    • Instal solusi keamanan seperti Kaspersky Total Security
  • Perlindungan andal
    • Gunakan VPN untuk menutupi lalu lintas Anda
    • Periksa lalu lintas jaringan langsung menggunakan Indikator Kompromi (Indicator of Compromise) langsung
    • Gunakan mode lockdown untuk pengguna iOS 16. (ari)

BERITA TERBARU

BERITA PILIHAN

header

POPULER