Temui EventBot, malware Android baru yang mencuri kata sandi perbankan dan kode dua faktor

Temui EventBot, malware Android baru yang mencuri kata sandi perbankan dan kode dua faktor

  • June 2, 2020

Temui EventBot, malware Android baru yang ditemukan kata sandi perbankan dan kode dua faktor

 

Temui EventBot, malware Android baru yang mencuri kata sandi perbankan dan kode dua faktor
Temui EventBot, malware Android baru yang mencuri kata sandi perbankan dan kode dua faktor

Peneliti keamanan membunyikan alarm di atas Android yang baru ditemukan malware yang menargetkan aplikasi

perbankan dan dompet cryptocurrency.

Malware, yang peneliti di perusahaan keamanan Cybereasonbaru-baru ini ditemukan dan disebut EventBot , menyamar sebagai aplikasi Android yang sah – seperti Adobe Flash atau Microsoft Word untuk Android – yang menyalahgunakan fitur aksesibilitas bawaan Android untuk mendapatkan akses yang dalam ke sistem operasi perangkat.

Setelah diinstal – baik oleh pengguna yang tidak curiga atau oleh orang jahat dengan akses ke telepon korban – aplikasi palsu yang terinfeksi EventBot dengan tenang menyedot kata sandi untuk lebih dari 200 aplikasi perbankan dan cryptocurrency – termasuk PayPal, Coinbase, CapitalOne dan HSBC – dan penyadapan dan kode pesan teks otentikasi dua faktor.

Dengan kata sandi korban dan kode dua faktor, peretas dapat membobol rekening bank, aplikasi dan dompet, dan mencuri dana korban.

“Pengembang di balik Eventbot telah menginvestasikan banyak waktu dan sumber daya untuk menciptakan kode,

dan tingkat kecanggihan dan kemampuan sangat tinggi,” Assaf Dahan, kepala penelitian ancaman di Cybereason, mengatakan kepada TechCrunch.

Malware diam-diam merekam setiap ketuk dan tekan tombol, dan dapat membaca notifikasi dari aplikasi yang diinstal lainnya, memberikan peretas jendela ke dalam apa yang terjadi pada perangkat korban.

Seiring waktu, malware menyedot sandi aplikasi perbankan dan cryptocurrency kembali ke server peretas.

Para peneliti mengatakan bahwa EventBot masih dalam proses. Selama beberapa minggu sejak penemuannya pada bulan Maret, para peneliti melihat malware itu diperbarui setiap beberapa hari untuk memasukkan fitur jahat baru. Pada satu titik, pembuat malware meningkatkan skema enkripsi yang digunakannya untuk berkomunikasi dengan server peretas, dan menyertakan fitur baru yang dapat mengambil kode kunci perangkat pengguna, yang memungkinkan malware untuk memberikan hak istimewa yang lebih tinggi kepada perangkat korban seperti pembayaran. dan pengaturan sistem.

Tetapi sementara para peneliti bingung siapa yang berada di belakang kampanye, penelitian mereka menunjukkan malware itu baru.

“Sejauh ini, kami belum mengamati kasus copy-paste atau penggunaan kembali kode dari malware lain yang jelas dan tampaknya telah ditulis dari awal,” kata Dahan.

Malware Android bukanlah hal baru, tetapi sedang meningkat. Peretas dan operator malware semakin menargetkan

pengguna ponsel karena banyak pemilik perangkat memiliki aplikasi perbankan, media sosial, dan layanan sensitif lainnya di perangkat mereka. Google telah meningkatkan keamanan Android dalam beberapa tahun terakhir dengan menyaring aplikasi di app store-nya dan secara proaktif memblokir aplikasi pihak ketiga untuk mengurangi malware – dengan hasil beragam. Banyak aplikasi jahat telah menghindari deteksi Google.

Cybereason mengatakan belum melihat EventBot di toko aplikasi Android atau digunakan secara aktif dalam kampanye malware, membatasi paparan kepada calon korban – untuk saat ini.

Tetapi para peneliti mengatakan pengguna harus menghindari aplikasi yang tidak terpercaya dari situs dan toko pihak ketiga, banyak yang tidak menyaring aplikasi mereka untuk malware.

Sumber:

https://poptype.co/tuponur/automotive-based-services-in-sevaid

Riska

E-mail : admin@7-ksa.net