Peneliti di perusahaan keamanan siber ThreatFabric melaporkan bahwa mereka telah menemukan contoh jenis malware baru di aplikasi Android dari Google Play yang mencoba mencuri informasi login perbankan. Malware itu dinamai Vultur, yang terinspirasi dari burung pemangsa target yang terluka atau mati.
ThreatFabric mencatat upaya sebelumnya untuk mencuri informasi login dan sandi perbankan dari pengguna perangkat berbasis Android menggunakan overlay, di mana gambar ditempelkan di atas halaman login aplikasi dan data darinya kemudian diarahkan ke peretas. Dalam ancaman baru ini, Vultur malah menggunakan kode untuk mengenali kapan formulir entri data digunakan, mengambil tangkapan layar, kemudian memulai keylogging.
“Semua data yang ditangkap oleh malware kemudian diarahkan ke situs yang ditentukan oleh pembuatnya,” kata para peneliti seperti dikutip Tech Xplore, Selasa, 3 Agustus 2021.
Selain itu, tim peneliti juga mencatat bahwa sejauh ini Vultur sebagian besar mempengaruhi orang yang tinggal di Italia, Australia, Inggris, dan Belanda. Sementara misi utamanya tampaknya menangkap informasi login perbankan, contoh keylogging, juga telah ditemukan untuk aplikasi media sosial, seperti TikTok, Facebook, dan WhatsApp, yang juga melihat beberapa contoh aplikasi cryptocurrency yang menjadi sasaran.
Malware dapat masuk ke perangkat pengguna melalui “dropper” yang disebut Brunhilda, dan telah ditemukan di beberapa aplikasi keamanan ponsel, kebugaran, dan otentikasi—semuanya di Google Play. Tim ThreatFabric memperkirakan bahwa sekitar 30.000 perangkat berbasis Android telah terinfeksi Brunhilda hingga saat ini, yang menunjukkan bahwa ribuan pengguna kemungkinan telah terinfeksi Vultur.
Mereka juga mencatat bahwa Vultur menggunakan Layanan Aksesibilitas pada perangkat yang terinfeksi. Tujuannya untuk mencegah pengguna menghapusnya dari perangkat mereka, dan memicu penekanan tombol Kembali jika upaya semacam itu dilakukan.
Pengguna dapat mencegah malware mencuri data mereka dengan menolak akses saat diberi tahu oleh Layanan Aksesibilitas. Selain itu, malware itu dapat dideteksi dengan ikon casting yang muncul saat pengguna tidak melakukan casting. ThreatFabric juga menyarankan untuk menginstal aplikasi antivirus Android.
TECH XPLORE | THREATFABRIC