1 day ago
4
Jakarta -
Sekalipun Apple dan Google sudah sering melakukan razia, malware tetap bisa berseliweran di App Store dan Play Store.
Temuan terbaru dari peneliti keamanan Threat Fabric mengungkap sebuah malware baru yang mengincar data perbankan dari ponsel Android. Sekalipun malware semacam ini bukan hal baru, taktik yang diterapkan di temuan baru ini terbilang inovatif.
Malware ini diberi nama Crocodilus, dan bisa meniru aplikasi perbankan dan kripto dari berbagai negara. Fungsi utama dari malware ini adalah mencuri kredensial korban untuk mengakses rekeningnya.
SCROLL TO CONTINUE WITH CONTENT
Salah satu contohnya adalah malware ini menyebar melalui iklan Facbook di Polandia. Crocodilus juga ditemukan menyamar sebagai aplikasi judol dan mengincar pengguna di Turki, serta pernah menyamar sebagai pembaruan browser di Spanyol.
Crocodilus bisa meniru hampir semua aplikasi perbankan di Spanyol, dan terdeteksi juga beroperasi di Argentina, Brazil, Amerika Serikat, India, dan Indonesia, demikian dikutip detikINET dari Techspot, Kamis (5/6/2025).
Saat sudah berhasil menyusup, Crocodilus akan memantau aplikasi perbankan dan bisa mengakali sistem keamanan di Android 13 ke atas. Saat pengguna membuka aplikasi perbankan yang asli, Crocodilus bisa menampilkan overlay untuk mencuri data login dari korbannya.
Bahkan di versi terbarunya malware ini bisa membuat dirinya terlihat seperti asli dengan menambahkan kontak dan nomor telepon palsu di daftar kontak ponsel korbannya. Taktik ini bisa mengakali sistem perlindungan spam di ponsel, yang sebenarnya sudah bisa mengabaikan nomor telepon yang tak dikenal atau yang sudah ditandai sebagai spam oleh pengguna lain.
Namun jika nomor telepon tersebut bisa menyusup ke dalam daftar kontak, maka sistem perlindungan spam itu menjadi tak berguna. Terlebih lagi, Crocodilus menamai nomor telepon yang disusupkan itu diberi nama "Bank Support". Crocodilus juga menggunakan sejumlah teknik obfuscation agar tidak terdeteksi.
(asj/asj)
