Peretas Menggunakan Vishing Untuk Menipu Korban Agar Menginstal Malware Perbankan Android
Aktor jahat menggunakan taktik phishing (vishing) suara untuk menipu korban agar menginstal malware Android di perangkat mereka. Hal ini berdasarkan penelitian baru yang ThreatFabric ungkapkan.
Perusahaan keamanan seluler Belanda mengatakan telah mengidentifikasi jaringan situs web phishing. Mereka (penipu) menargetkan pengguna perbankan online Italia yang telah terancang untuk mendapatkan rincian kontak mereka.
Pengiriman serangan berorientasi telepon (TOAD), demikian teknik rekayasa sosial disebut. Melibatkan pemanggilan korban menggunakan informasi yang sebelumnya pelaku kumpulkan dari situs web palsu.
Penelepon, yang mengaku sebagai agen dukungan untuk bank, menginstruksikan individu lain untuk menginstal aplikasi keamanan dan memberinya izin ekstensif. Pada kenyataannya, itu adalah perangkat lunak berbahaya yang bermaksud untuk mendapatkan akses jarak jauh atau melakukan penipuan keuangan.
Peretas Menggunakan Vishing Untuk Menyebarkan Malware Copybara
Dalam hal ini, ini mengarah pada penyebaran malware Android, Copybara, trojan seluler yang pertama kali terdeteksi pada November 2021. Malware untuk melakukan penipuan pada perangkat melalui serangan overlay yang menargetkan pengguna Italia. Copybara juga serupa dengan keluarga malware lain yang terkenal sebagai BRATA .
ThreatFabric menilai kampanye berbasis TOAD telah berlangsung sekitar waktu yang sama. Menunjukkan bahwa kegiatan tersebut telah berlangsung selama hampir satu tahun.
Seperti malware berbasis Android lainnya, kemampuan RAT Copybara bekerja dengan menyalahgunakan API layanan aksesibilitas sistem operasi. Mengumpulkan informasi sensitif dan bahkan mencopot pemasangan aplikasi pengunduh untuk mengurangi jejak forensiknya.
Terlebih lagi, infrastruktur yang oleh pelaku ancaman gunakan, telah terbukti untuk mengirimkan malware kedua bernama SMS Spy. Hal ini memungkinkan pelaku mendapatkan akses ke SMS yang masuk dan mencegat kata sandi satu kali (OTP) yang bank kirimkan.
Keamanan Cyber
Gelombang baru serangan penipuan hybrid menghadirkan dimensi baru bagi scammer untuk memasang kampanye malware Android. Meyakinkan yang sebelumnya mengandalkan metode tradisional seperti dropper Google Play Store, iklan jahat, dan smishing.
“Serangan semacam itu membutuhkan lebih banyak sumber daya di pihak [aktor ancaman] dan lebih canggih untuk dilakukan dan dipelihara,” kata tim Mobile Threat Intelligence (MTI) ThreatFabric kepada The Hacker News.
“Kami juga ingin menunjukkan bahwa serangan yang ditargetkan dari perspektif keberhasilan penipuan sayangnya lebih berhasil, setidaknya dalam kampanye khusus ini.”
Bukan Pertama Kalinya
Ini bukan pertama kalinya menggunakan taktik TOAD untuk mengatur kampanye malware perbankan. Bulan lalu, MalwareHunterTeam merinci serangan serupa yang bertujuan kepada pelanggan Axis Bank, bank yang berbasis di India, dalam upaya untuk memasang pencuri info yang meniru aplikasi hadiah kartu kredit.
“Setiap panggilan yang mencurigakan harus Anda periksa ulang dengan menghubungi organisasi keuangan Anda,” kata tim MTI. Menambahkan “organisasi keuangan harus memberi pelanggan mereka pengetahuan tentang kampanye yang sedang berlangsung dan meningkatkan aplikasi klien dengan mekanisme untuk mendeteksi aktivitas yang mencurigakan.”
Artikel ini telah tayang di The Hacker News
Peretas Menggunakan Vishing Untuk Menipu Korban Agar Menginstal Malware Perbankan Android
Desain website oleh Cahaya TechDev – Klub Cahaya
Dukungan & komentar!
Komentar