FOSSBYTES TECH SIMPLIFIED LOGO

SEBUAH malware baru yang menargetkan aplikasi perbankan telah menyerang perangkat Android. Names MysteryBot, malware tersebut mengemas trojan perbankan, keylogger, dan ransomware, membuatnya lebih berbahaya daripada malware lain yang diketahui. Malware ini mirip dengan LokiBot, yang mendatangkan malapetaka tahun lalu dengan beralih ke ransomware saat mencoba menghapusnya.

MysterBot menargetkan perangkat yang menjalankan Android 7 atau 8. Menurut ThreatFabric, yang pertama kali menerbitkan file posting blog, melaporkan bahwa bankir Android MysteryBot dan LokiBot “keduanya berjalan di server C&C yang sama”.

Apa yang membuat malware mematikan adalah kemampuannya yang luar biasa untuk mengambil kendali penuh atas perangkat pengguna. Selain memiliki fungsionalitas trojan perbankan Android generik, MysteryBot menunjukkan fungsi overlay, keylogging, dan ransomware yang luar biasa.

Malware bekerja pada teknik overlay baru yang mengeksploitasi izin layanan yang disebut PACKAGE USAGE STATS, yang memungkinkannya untuk mendapatkan akses ke izin lain tanpa persetujuan pengguna.

MysteryBot

Keylogger juga telah ditemukan di malware. Menurut para peneliti, keylogger tidak menggunakan teknik apa pun yang telah dikenal sebelumnya. Sebaliknya, “teknik ini menghitung lokasi untuk setiap baris dan menempatkan Tampilan di atas setiap kunci”.

Namun, keylogger masih dalam tahap pengembangan karena belum ada metode untuk mengirim data ke server C2.

MysteryBot Keylogger

Komponen ransomware MysteryBot mengenkripsi semua file secara individual di direktori penyimpanan eksternal, termasuk setiap subdirektori, setelah itu file asli akan dihapus.

“Saat proses enkripsi selesai, pengguna disambut dengan dialog yang menuduh korban menonton materi pornografi. Untuk mendapatkan kembali kata sandi dan dapat mendekripsi file, pengguna diperintahkan untuk mengirim email ke aktor di alamat emailnya: “

MysteryBot Ransomware

Namun, MysteryBot masih dalam pengembangan dan belum menyebar, yang melegakan. Disarankan untuk tidak memasang aplikasi Android dari sumber lain kecuali Google Play Store untuk menjaga keamanan perangkat Anda. ThreatFabric menambahkan, “sebagian besar Trojan perbankan Android tampaknya didistribusikan melalui smishing/phishing & side-loading.”

Baca juga: Mantan Karyawan Cambridge Analytica Dilaporkan Menangani Kampanye 2020 Trump

This post is also available in: Spanish German Vietnamese Italian Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here