Daftar isi
Malware Xenomorph Android berbahaya karena bisa mencuri kata sandi dari 400 aplikasi perbankan. Malware ini bisa masuk ke telepon Android tanpa alasan atau peringatan. Jika Anda terinfeksi, malware dapat mengambil informasi sensitif, seperti kata sandi, nomor kartu kredit, dan data pribadi lainnya. Kami menyarankan Anda segera memperbarui sistem operasi Anda dan menginstal aplikasi keamanan terbaik untuk mencegah peretas. Gunakan juga enkripsi data untuk menjaga keamanan data Anda. Lindungi diri Anda sekarang dan pastikan untuk selalu waspada terhadap ancaman cyber.
Versi baru dari malware Xenomorph Android yang berbahaya telah terlihat di alam liar yang mencakup sejumlah kemampuan baru, termasuk kemampuan untuk mencuri kredensial dari 400 aplikasi perbankan yang berbeda.
Pertama kali ditemukan oleh perusahaan cybersecurity ThreatFabric pada Februari tahun lalu, malware Xenomorph asli adalah trojan perbankan yang didistribusikan melalui aplikasi jahat di Google Play Store. Apa yang membuatnya sangat berbahaya adalah caranya menggunakan hamparan 56 aplikasi perbankan Eropa untuk mencuri kredensial pengguna dan menguras akun mereka.
Kemudian pada Juni 2023, Xenomorph v2 dirilis dengan perombakan kode besar-besaran yang membuat malware menjadi modular dan lebih fleksibel. Namun sekarang, seperti yang dilaporkan oleh BleepingComputer (opens in new tab), versi ketiga dari malware tersebut sekali lagi telah ditemukan oleh ThreatFabric.
Versi baru ini menargetkan 400 bank dan lembaga keuangan dari AS, Kanada, India, dan sejumlah negara Eropa termasuk Chase, Citibank, American Express, ING, HSBC, Wells Fargo, National Bank of Canada, dan lainnya. Anda dapat menemukan daftar lengkap aplikasi perbankan yang ditargetkan oleh Xenomorph v3 di laporan lengkap ThreatFabric (terbuka di tab baru).
Xenomorph v3
Xenomorph v3 menambahkan banyak fitur baru yang menjadikannya ancaman yang lebih besar, termasuk kemampuan untuk mencuri data secara otomatis seperti kredensial dan saldo rekening, tetapi juga dapat melakukan transaksi perbankan dan mentransfer dana.
Dalam laporannya tentang masalah ini, ThreatFabric menjelaskan bahwa “Xenomorph sekarang dapat sepenuhnya mengotomatiskan seluruh rantai penipuan, dari infeksi hingga eksfiltrasi dana” yang menjadikannya salah satu trojan malware Android paling canggih dan berbahaya yang beredar saat ini. Selain 400 perbankan dan lembaga keuangan, sekarang juga dapat mencuri mata uang kripto dari beberapa dompet kripto.
(Kredit gambar: Shutterstock)
Setelah melihat sampel Xenomorph v3, ThreatFabric menemukan situs web khusus yang mengiklankan versi terbaru malware tersebut. Ini mengisyaratkan fakta Hadoken Security, yang menciptakan malware, bertujuan untuk mendistribusikannya menggunakan model bisnis malware-as-a-service (MaaS). Dengan demikian, itu akan dijual ke penjahat dunia maya lain melalui model berlangganan untuk digunakan dalam serangan mereka.
Namun saat ini, Xenomorph v3 sedang didistribusikan melalui platform ‘Zombinder’ di Google Play Store. Platform ini sangat berbahaya karena peretas yang membuatnya telah menemukan cara untuk menambahkan malware ke aplikasi Android yang sah. Tidak seperti aplikasi berbahaya, ini adalah aplikasi Android biasa yang berisi muatan berbahaya.
Melewati MFA dan mencuri cookie
Jika itu tidak cukup buruk, kerangka kerja ATS Xenomorph v3 memungkinkan penjahat dunia maya untuk mengekstrak kredensial secara otomatis, memeriksa saldo rekening, mencuri uang, dan lainnya dari smartphone Android yang terinfeksi.
Kerangka kerja ATS malware juga memungkinkannya melewati autentikasi multi-faktor (MFA) yang biasanya digunakan untuk memblokir jenis transaksi otomatis ini. Alih-alih menggunakan pesan teks SMS untuk MFA di aplikasi perbankan Anda, Anda dapat menyiasatinya dengan menggunakan aplikasi autentikator seperti Google Authenticator atau Microsoft Authenticator. Namun, saat ini tidak semua bank menawarkan opsi ini.
Xenomorph v3 bahkan menyertakan pencuri cookie yang dapat mengambil cookie ponsel Anda dari Android Cookie Manager. Ini dilakukan dengan meluncurkan jendela browser dari layanan yang sah dan menipu korban untuk memasukkan kredensial mereka. Dengan cookie sesi ini di tangan, peretas kemudian dapat membajak sesi web dan mengambil alih akun Anda.
Bagaimana tetap aman dari malware Android
Jika Anda belum mengetahuinya, Xenomorph v3 adalah ancaman yang sangat serius yang dapat menghabiskan rekening bank Anda dan mengambil alih akun daring Anda yang lain, karena secara otomatis mencuri kata sandi.
Saat ini didistribusikan menggunakan Zombinder di Play Store, jadi Anda harus sangat berhati-hati saat memasang aplikasi baru di ponsel Android terbaik, meskipun itu berasal dari toko aplikasi resmi. Pada saat yang sama, sebaiknya batasi jumlah aplikasi yang telah Anda instal di ponsel secara keseluruhan.
Saat memasang aplikasi baru, Anda ingin memeriksa peringkatnya dan membaca ulasannya di Play Store terlebih dahulu. Dari sini, Anda juga ingin mencari ulasan eksternal di situs lain dan ulasan video bahkan lebih baik karena Anda dapat melihat aplikasi beraksi. Melihat ke penerbit aplikasi adalah ide yang bagus dan ini dapat membantu Anda menentukan apakah mereka sah atau tidak.
Adapun untuk melindungi ponsel Android Anda, Anda ingin memastikan bahwa Google Play Protect diaktifkan karena memindai aplikasi yang ada dan aplikasi baru yang Anda pasang untuk malware. Untuk perlindungan tambahan, Anda selalu dapat menginstal salah satu aplikasi antivirus Android terbaik di sampingnya.
Ini sepertinya bukan terakhir kalinya kita mendengar tentang Xenomorph v3, terutama karena pembuatnya ingin menjadikannya layanan berbayar untuk digunakan penjahat dunia maya lain dalam serangan mereka.
Temukan artikel menarik lainnya di Google News
#Malware #Xenomorph #Android #dapat #mencuri #kata #sandi #dari #aplikasi #perbankan #lindungi #diri #Anda #sekarang majikan pulsa Malware Xenomorph Android dapat mencuri kata sandi dari 400 aplikasi perbankan — lindungi diri Anda sekarang
