malware ghimob

Lagi dan Lagi, Ada Malware Baru “Ghimob” Yang Bisa Mencuri Data di 153 Aplikasi Android Ini

Malware baru kembali ditemukan oleh tim peneliti keamanan Kaspersky dan menurut hasil penelitiannya ini bisa mencuri data dari 153 aplikasi android. Malware baru ini bernama Ghimob yang ternyata dibuat oleh kelompok pembuat malware Astaroth (Guildama) yang menyerang Windows.

Perwakilan dari para peneliti keamanan Kaspersky mengatakan bahwa trojan Android baru ini tersembunyi di dalam aplikasi Android jahat yang bisa didownload melalui situs dan server yang sebelumnya digunakan oleh operasi Astaroth (Guildama).

Dikutip dari ZDNet, Malware ini tidak disebarkan lewat Google Play Store. Grup di balik Ghimob justru menggunakan email atau situs jahat untuk mengarahkan pengguna ke situs yang mempromosikan aplikasi Android bodong.

Aplikasi palsu ini meniru aplikasi serta brand resminya seperti dengan nama Google Defender, Google Docs, WhatsApp Updater ataupun Flash Pembaharuan. Bila pengguna lengah serta tidak terencana mengunduhnya, aplikasi- aplikasi jahat ini hendak memohon akses kepada layanan Accesibility sebagai langkah akhir proses menginfeksi perangkat smartphonenya.

Bila izin akses diberikan, aplikasi ini hendak mencari 153 aplikasi yang terdapat di ponsel yang sudah terinfeksi serta menunjukkan halaman login palsu buat mencuri username serta password pengguna.

Sebagian besar aplikasi yang ditargetkan merupakan aplikasi bank asal Brasil. Tetapi buat tipe terbarunya, Kaspersky menemukan bahwa malware ini telah menargetkan aplikasi bank di negeri lain semacam Jerman, Portugal, Peru, Paraguay, Angola serta Mozambik.

Tidak hanya itu, Malware Ghimob pula meningkatkan pembaharuan buat menargetkan aplikasi pertukaran cryptocurrency agar bisa memperoleh akses terhadap account cryptocurrency. Pembaharuan terkini ini menjajaki tren di skena malware Android yang mulai menargetkan owner cryptocurrency.

Jika percobaan phishing berhasil, seluruh kredensial yang dikumpulkan hendak dikirimkan kembali ke kelompok Ghimob yang setelah itu hendak digunakan buat mengakses account pengguna untuk melaksanakan transaksi ilegal.

Bila account dilindungi dengan pengamanan yang lebih ketat, Ghimob hendak memakai kontrol penuhnya terhadap ponsel yang telah terinfeksi buat merespons seluruh pengecekan serta petunjuk keamanan yang ditampilkan.

Fitur yang dipunyai malware Ghimob sesungguhnya bukan perihal yang baru, tapi merupakan salinan dari trojan banking Android seperti BlackRock atau Alien. Jadi diharapkan untuk tetap waspada dan tidak mudah sembarangan menginstal aplikasi yang tidak resmi.(detikInet)