Malware Android belum lama ini ditemukan mampu mencuri uang dari rekening online banking dan menyembunyikan pemberitahuan SMS yang muncul untuk mengkonfirmasi transaksi keuangan. Malware baru tersebut terdeteksi oleh Dr.Web sebagai trojan Android.SmsBot.459.origin yang menginfeksi pengguna melalui SMS spam, yang lebih meyakinkan dalam beberapa kasus malware ini menggunakan nama pemilik telepon. Pesan SMS spam berisi link yang jika dibuka akan mendownload APK file trojan pada perangkat pengguna.
Trojan menyamar sebagai aplikasi yang sah, trojan akan menutupi dirinya sebagai sebuah aplikasi yang berasal dari sumber yang terkenal sebagai aplikasi klien untuk situs iklan di Rusia. Jika pengguna setuju untuk menginstalnya, aplikasi akan langsung meminta hak istimewa admin dengan tujuan "mendapatkan akses codec video." Setelah berhasil diinstal dan dengan hak admin, trojan sekarang mulai beroperasi dengan Server C&C. Hal pertama yang akan dilakukan adalah mengirim semua jenis rincian tentang telepon pengguna, dimulai dengan IMEI, model, sistem bahasa, nomor ponsel, versi OS, dan sebagainya.
Trojan menyamar sebagai aplikasi yang sah, trojan akan menutupi dirinya sebagai sebuah aplikasi yang berasal dari sumber yang terkenal sebagai aplikasi klien untuk situs iklan di Rusia. Jika pengguna setuju untuk menginstalnya, aplikasi akan langsung meminta hak istimewa admin dengan tujuan "mendapatkan akses codec video." Setelah berhasil diinstal dan dengan hak admin, trojan sekarang mulai beroperasi dengan Server C&C. Hal pertama yang akan dilakukan adalah mengirim semua jenis rincian tentang telepon pengguna, dimulai dengan IMEI, model, sistem bahasa, nomor ponsel, versi OS, dan sebagainya.
0 comments:
Post a Comment