Ghimob Malware Trojan di Aplikasi Android

Ghimob, Sedang Mengintai Rekening Korban Dengan Meniru Aplikasi Android

NESABAMEDIA.COMSeorang peneliti keamanan menemukan adanya sebuah virus Trojan yang tak hanya bisa memata-matai tetapi juga mencuri data pengguna, khususnya data perbankan. Trojan itu bernama Ghimob, yang dipercaya dibuat oleh kelompok yang sama yang sebelumnya membuat malware di Windows yakni Astaroth. Adapun peneliti yang menemukan virus smartphone jenis baru itu adalah tim peneliti dari Kaspersky.

Kaspersky menjelaskan bahwa virus Trojan baru bernama Ghimob itu menyusup dalam sebuah paket malware di aplikasi Android yang ada di situs dan server yang sebelumnya menjadi sarang Astaroth. Sehingga bisa dipastikan aplikasi yang ada di Play Store masih aman dari malware tersebut.

Tanpa melalui Play Store, pelaku mengirim malware itu melalui email yang berisi ajakan untuk mengunduh aplikasi Android dari situs atau server mereka. Malware itu juga ditaruh di situs-situs berbahaya, biasanya di situs porno ataupun situs game.

Aplikasi yang telah disusupi Ghimob itu meniru aplikasi dengan nama terkenal seperti Google Defender, Google Docs, Whatsapp Updater hingga Flash Update. Jika pengguna benar-benar ceroboh sehingga mengizinkan akses terhadap aplikasi tersebut, maka aplikasi itu kemudian bisa membobol layanan pemberi akses yang ada di ponsel. 

Jika sudah demikian, maka aplikasi itu akan meniru seluruh aplikasi yang terpasang di perangkat pengguna, dengan memberikan halaman jebakan login palsu. Saat pengguna login, maka id dan passwordnya akan tercuri. 

Sejauh ini, laporan yang masuk diketahui terjadi pada aplikasi sejumlah bank yang ada di negara Brazil. Namun laporan terbaru Kaspersky menyebutkan bahwa Ghimob tengah menarget aplikasi bank yang ada di Jerman, Portugal, Peru, Paraguay, Angola serta Mozambique. 

Ghimob ini diketahui juga menarget aplikasi mata uang kripto. Sepertinya Ghimob juga paham betul dengan trend pengguna Android yang saat ini sedang banyak digunakan sebagai perangkat trading mata uang kripto.

Setelah data penting pengguna diambil alih oleh peretas di balik Ghimob, maka mereka akan mencoba menguras rekening dan melakukan transaksi ilegal pada akun korbannya. 

Kaspersky bahkan melihat bahwa Ghimob ini sedang populer diperjual-belikan di kalangan underground, khususnya para peretas asal Brazil.

Leave a Reply

Send this to a friend