#Android, Tim keamanan FireEye belum lama ini menemukan sebuah trojan Android baru bernama "SlemBunk" yang menargetkan pengguna yang memanfaatkan aplikasi mobile banking di berbagai negara di seluruh dunia. Selain ransomware, trojan mobile banking tersebut tampaknya menjadi senjata favorit penjahat cyber saat ini, dengan varian baru yang ditemukan setiap harinya.
Menurut para peneliti keamanan Fortinet, SlemBunk menargetkan 33 lembaga keuangan, 31 bank dan dua sistem pembayaran online yang mengarah ke bank di Australia, AS dan beberapa negara lain. Trojan mobile banking ini meng-infeksi melalui Android Flash Player yang terdapat pada situs dewasa. Menurut para peneliti, SlemBunk menular melalui pengguna yang mengakses situs dewasa yang tertipu memasang Android Flash Player palsu. Selanjutnya, trojan segera mulai melakukan serangkaian tindakan jahat, seperti mendapatkan hak administrator, berkomunikasi dengan C&C server untuk mengirimkan data login mobile banking, rincian login untuk berbagai jaringan sosial, daftar kontak, pesan SMS, dan berbagai rincian telepon lain. FireEye mengatakan mendeteksi sedikitnya 170 varian SlemBunk yang berbeda dengan C&C server yang masih aktif hingga saat ini.
Menurut para peneliti keamanan Fortinet, SlemBunk menargetkan 33 lembaga keuangan, 31 bank dan dua sistem pembayaran online yang mengarah ke bank di Australia, AS dan beberapa negara lain. Trojan mobile banking ini meng-infeksi melalui Android Flash Player yang terdapat pada situs dewasa. Menurut para peneliti, SlemBunk menular melalui pengguna yang mengakses situs dewasa yang tertipu memasang Android Flash Player palsu. Selanjutnya, trojan segera mulai melakukan serangkaian tindakan jahat, seperti mendapatkan hak administrator, berkomunikasi dengan C&C server untuk mengirimkan data login mobile banking, rincian login untuk berbagai jaringan sosial, daftar kontak, pesan SMS, dan berbagai rincian telepon lain. FireEye mengatakan mendeteksi sedikitnya 170 varian SlemBunk yang berbeda dengan C&C server yang masih aktif hingga saat ini.
0 comments:
Post a Comment