JAKARTA – Perusahaan keamanan siber ThreatFabric memperingatkan bahaya dari malware baru bagi pengguna Android yang disebut BlackRock. ThreatFabric menyebut BlackRock dapat mencuri informasi kartu kredit dengan memanfaatkan ratusan aplikasi yang tersedia bagi ponsel cerdas, misalnya Amazon, Facebook, Gmail, dan Tinder.
BlackRock diketahui bukan merupakan malware baru. BlackRock berasal dari malware yang mencuri data perbankan sebelumnya.
Melansir India Express, BlackRock bekerja seperti kebanyakan malware Android. Setelah diinstal pada ponsel, BlackRock memonitor aplikasi yang ditargetkan.
Ketika pengguna memasukkan rincian login dan atau kartu kredit, BlackRock mengirim informasi ke server. BlackRock menggunakan fitur aksesibilitas telepon dan kemudian menggunakan DPC Android (pengontrol kebijakan perangkat) untuk memberikan akses ke izin lainnya.
Selain itu, BlackRock menyembunyikan ikonnya dari laci aplikasi, membuatnya tidak terlihat oleh pengguna ketika meminta hak aksesibilitas layanan. Setelah hak istimewa itu diberikan, BlackRock memberikan sendiri izin tambahan yang diperlukan untuk berfungsi penuh tanpa harus berinteraksi lebih jauh dengan korban.
Pada titik itu, bot siap menerima perintah dari server command-and-control dan melakukan serangan.
Lebih lanjut, BlackRock tidak terbatas pada aplikasi perbankan online. BlackRock juga menargetkan aplikasi di berbagai kategori, seperti Buku & Referensi, Bisnis, Komunikasi, Kencan, Hiburan, Gaya Hidup, Musik & Audio, Berita & Majalah, Alat, dan Pemutar & Editor Video.
Para peneliti mencatat bahwa BlackRock mencuri kredensial seperti nama pengguna dan kata sandi dari 226 aplikasi, termasuk PayPal, Amazon, eBay, Gmail, Google Pay, Uber, Yahoo Mail, Amazon dan Netflix.
Selain itu, malware mencuri nomor kartu kredit dari 111 aplikasi tambahan, termasuk Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Stype, TikTok, Twitter, WhatsApp, dan YouTube.
ThreatFabric mengatakan malware itu dapat digunakan untuk mengirim dan mencuri pesan SMS, menyembunyikan notifikasi, keylogging, deteksi AV, dan banyak lagi.
Melansir laman resmi, ThreatFabric menyebut BlackRock berasal dari kode malware perbankan Xerxes, yang merupakan turunan dari Trojan perbankan Android LokiBot. Kode sumber malware Xerxes diumumkan kepada publik oleh pembuatnya sekitar Mei 2019.
BlackRock menyalahgunakan Layanan Aksesibilitas untuk memeriksa aplikasi mana yang berjalan di latar depan. Seperti Trojan perbankan Android Ginp, BlackRock memiliki dua jenis layar overlay, satu adalah tampilan grabber kartu generik dan yang lainnya spesifik per aplikasi yang ditargetkan, overlay phising kredensial.
Dari 337 aplikasi unik dalam daftar target BlackRock, banyak aplikasi yang belum diamati menjadi target malware perbankan sebelumnya. Sasaran baru itu sebagian besar tidak terkait dengan lembaga keuangan. (Red)
Sumber : CNNIndonesia.com
Dukung BantenNews.co.id untuk terus menyajikan jurnalistik yang independen. Klik disini
