Ada Trojan Mobile Banking Berbahaya Baru, Punya Kemampuan Ransomware

Kaspersky memperingatkan lebih banyak serangan siber kini menyasar perangkat Android dan iOS. Secara khusus, pengawasan aktif Kaspersky menampilkan bahwa malware kenamaan Anubis Trojan dengan kombinasi serangan baru.

Temuan Kaspersky menampilkan Anubis Trojan menyuguhkan kombinasi trojan mobile banking dengan fungsional ransomware kepada smartphone yang menjadi targetnya. Sebagai informasi, trojan mobile banking merupakan salah satu spesies paling berbahaya di ranah malware.

Sebab, tipe ancaman yang mencuri uang dari akun bank pengguna ini umumnya hadir dengan menyamarkan trojan sebagai aplikasi resmi untuk membujuk pengguna smartphone agar menginstal malware tersebut.

“Anubis dikenal karena mengompromikan ratusan pengguna bank per kampanye, membuktikan menjadi salah satu malware paling aktif yang saat ini menargetkan pengguna Android. Temuan terbaru kami menampilkan penjahat siber di balik ancaman ini telah mulai implementasi fungsionalitas ransom,” ujar Senior Malware Researcher Global Research and Analysis Team (GReAT) Kaspersky Suguru Ishimaru.

Anubis merupakan trojan mobile banking yang menargetkan pengguna Android sejak setidaknya tahun 2017. Kampanye globalnya menargetkan pengguna dari Rusia, Turki, India, Tiongkok, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.

Berdasarkan statistik mobile terbaru Kaspersky pada kuartal kedua 2022, turunan malware ini disebut Ishimaru sebagai salah satu malware paling umum di ranah mobile banking hingga saat ini. Selama periode tersebut, satu dari 10 atau sekitar 10,48 persen pengguna Kaspersky unik secara global pernah menghadapi ancaman banking yang dilakukan trojan Anubis ini.

Lebih lanjut, Ishimaru menjelaskan bahwa infeksi awal dilakukan melalui sejumlah cara, termasuk via aplikasi yang tampak seperti aplikasi resmi dan dengan ranking tinggi namun berbahaya, yang tersedia di Google Play, SMS phishing (smishing) dan malware Bian yaitu trojan mobile banking lainnya.

Setelah menginfeksi, banker mobile jahat dapat mengambil alih akun sepenuhnya, sehingga mampu mencuri informasi dan identitas personal, mengakses pesan privat dan informasi sensitif terkait login, merekam suara, meminta informasi GPS, menonaktifkan sistem perlindungan, mengunci layar perangkat, dan sebagainya.

Ishimaru memperkirakan, jika  kombinasi trojan mobile banking dengan fungsional ransomware ini terbukti berhasil, kelompok berbahaya lain berpeluang untuk meniru teknik pencurian data dan penyanderaan perangkat yang sama.

Hasilnya, lanjut Ishimaru, lebih banyak serangan dengan metode serupa akan marak terjadi di wilayah APAC akibat motivasi finansial kuat dari pelaku kejahatan siber tersebut.