Jakarta, Dexpert.co.id – Sebuah laporan memperingatkan sebuah Trojan atau software jahat yang dapat mencuri data pribadi pengguna, seperti kredensial dan data perbankan melalui serangan phising.
Menurut BleepingComputer, virus baru tersebut bernama ‘Escobar’ yang saat ini sedang menyebar di antara pengguna Android. Trojan ini sebenarnya tidak benar-benar baru, ia hanya hadir dengan nama dan kemampuan yang jauh lebih berbahaya.
Malware Escobar diketahui menargetkan nasabah dari 190 lembaga keuangan di 18 negara berbeda. Rincian spesifik terkait dengan negara dan institusi mana, masih belum terungkap, demikian dikutip dari India Today, Selasa (22/3/2022).
Sesuai laporan, malware perbankan dapat mencuri kode otentikasi 2 faktor (2FA) Google Authenticator, yang dikirim ke perangkat ketika seseorang mencoba masuk ke email atau layanan perbankan online.
Apabila perangkat korban telah terinfeksi, malware itu bisa mendapatkan akses mudah ke data pribadi dan keuangan korbannya. Semua yang dikumpulkan trojan tersebut, kemudian diunggah ke server C2, termasuk isi pesan SMS, daftar panggilan, lokasi, dan kode otentifikasi 2FA Google Authenticator
Ini bukan pertama kalinya Trojan perbankan seperti Escobar beraksi. Pada tahun 2021, bug Android Aberebot dengan kemampuan serupa menargetkan ratusan pengguna Android.
Escobar kurang lebih mirip dengan Aberebot, tapi hadir dengan kemampuan yang lebih canggih. Sesuai laporan, Trojan ‘Escobar’ mengambil kendali penuh atas perangkat yang terinfeksi dengan mengklik foto, merekam audio, dan juga memperluas kumpulan aplikasi yang ditargetkan untuk pencurian kredensial.
Tidak seperti malware Android lainnya, Escobar menargetkan pengguna melalui file APK yang diinstal di web. Dalam kebanyakan kasus virus mirip Escobar mengambil alih rekening perbankan pengguna dan melakukan transaksi yang tidak sah.
Cara terlindungi dari malware Android seperti Escobar:
- Pengguna Android harus memastikan mereka tidak menginstal file APK dari luar Google Play Store.
- Aktifkan opsi Google Play Protect di ponsel, yang menanyakan apakah pengguna sedang dalam proses memasang malware di perangkat mereka.
- Pengguna harus selalu memeriksa izin umum yang diminta oleh aplikasi tertentu. Ini akan memungkinkan mereka melihat aplikasi atau file yang menginstal malware di perangkat atau aplikasi yang berisiko.
- Pastikan selalu periksa detail seperti nama, deskripsi, dan lebih banyak file/aplikasi sebelum menginstalnya di ponsel.
[Dexpert.co.id]
(roy/roy)
