Para peneliti di McAfee menemukan sebuah aplikasi Android yang terdeteksi sebagai malware. Yang membuat malware ini patut diwaspadai adalah kemampuannya dalam mencuri banking password langsung dari Android devices tanpa menginfeksi komputer pengguna.
Android Malware yang dimaksud adalah FakeToken, memiliki kemampuan untuk membobol dua authentication tokens yang umumnya diminta sebelum data bisa diakses. Selain itu FakeToken juga bisa dikendalikan dari jarak jauh untuk mencuri password perbankan langsung dari Android device yang terinfeksi.
Carlos Castillo dari McAfee menjelaskan seperti berikut:
Malware ini menjadikan sejumlah bank terkenal sebagai target dan menyamar sebagai aplikasi Token Generator. Kenyataannya, saat aplikasi tersebut diinstall maka malware akan menggunakan logo dan warna dari bank tersebut sebagai icon aplikasi sehingga terlihat kredibel di mata user :
Saat aplikasi ini melakukan kejahatannya maka akan terlihat sebuah komponen WebView yang menampilkan sebuah web page HTML/JavaScript yang berpura-pura menjadi sebuah Token Generator. Web page itu juga terlihat seperti bank yang dijadikan target (malware yang sama tetapi dengan muatan berbeda).
Untuk bisa menghasilkan token palsu, Castillo menemukan bahwa user harus memasukkan sandi pertama dari dua authentication (digunakan untuk mendapatkan akses ke akun perbankan). Jika user tidak memasukkannya maka aplikasi akan menunjukkan eror.
“Saat user klik ‘Generar’ (Generate) maka malware ini akan menunjukkan token palsu (yang hanya merupakan nomor acak) dan mengirimkan password ke nomor ponsel tertentu bersama dengan IMEI dan IMSI. Informasi yang sama juga dikirim ke control servers bersama data yang lebih banyak seperti nomor ponsel user. Malware ini bisa mendapatkan daftar control servers dari sebuah XML file yang ada di dalam original APK.”
Selain itu malware Android ini juga memiliki sejumlah commands untuk update software atau memata-matai ponsel yang telah terinfeksi. FakeToken app juga mampu membobol daftar contacts yang tersimpan dalam ponsel, baik nama maupun nomor ponsel contacts.
“Android malware yang menjadikan bank sebagai target melakukan evolusi yang berkelanjutan: man-in-the-middle attack (seranga virus melalui messages) hingga kini berubah menjadi Trojan perbankan yang bisa dikendalikan dari jarak jauh, bahkan bisa mencuri satu factor dari authentication dan update software, seperti memodifikasi phishing attack untuk mendapatkan nomor akses lain seperti nama dan nomor ponsel. Karena meningkatnya popularitas Android dan aplikasi mobile-banking, kami perkirakan ancaman membahayakan semacam ini akan muncul lebih banyak lagi.”
0 comments:
Post a Comment