Dengan meningkatnya penggunaan mobile banking di Asia Pasifik (APAC) termasuk Indonesia, Kaspersky memperingatkan akan lebih banyak serangan terhadap perangkat Android dan iOS. Secara khusus, pemantauan aktif menunjukkan bahwa Trojan Anubis yang terkenal sekarang memberikan kombinasi Trojan mobile banking dengan fungsionalitas ransomware ke smartphone targetnya.
Menyadari fakta bahwa pengguna saat ini tidak dapat hidup tanpa smartphone, Suguru Ishimaru, Peneliti Malware Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, berfokus pada lanskap ancaman seluler di Asia Pasifik. Ini membuka kedok malware terbaru yang menargetkan pengguna iOS dan Android di kawasan Asia Pasifik.
Suguru menjelaskan, trojan anubis diketahui merugikan ratusan nasabah bank per kampanye, membuktikan bahwa itu adalah salah satu malware paling aktif yang menargetkan pengguna Android saat ini. Temuan terbarunya menunjukkan bahwa penjahat dunia maya di balik ancaman ini telah mulai menerapkan fungsi tebusan.
“Jika modifikasi ini terbukti berhasil, kemungkinan kelompok jahat lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera perangkat. Akibatnya, saya melihat lebih banyak serangan seperti itu di Asia Pasifik karena motivasi finansial yang kuat dari para penjahat dunia maya,” kata Suguru (1/9).
Apa itu trojan mobile banking dan bagaimana cara kerjanya?
_Ilustrasi Trojan
Trojan mobile banking adalah salah satu spesies paling berbahaya di dunia malware. Jenis ancaman ini mencuri uang dari rekening bank pengguna ponsel biasanya dengan menyamarkan Trojan sebagai aplikasi resmi untuk memikat orang agar menginstal malware.
Anubis adalah Trojan mobile banking yang telah menargetkan pengguna Android sejak 2017. Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.
Keluarga malware ini terus menjadi salah satu bankir seluler paling umum, menurut statistik seluler terbaru Kaspersky untuk kuartal kedua tahun 2022. Selama periode ini, satu dari 10 (10,48%) pengguna unik Kaspersky di seluruh dunia yang mengalami ancaman perbankan menghadapi perbankan Trojan Anubis seluler.
Infeksi awal dilakukan melalui berbagai cara – aplikasi yang terlihat resmi dan bereputasi tinggi tetapi berbahaya yang tersedia di Google Play, smishing (pesan phishing yang dikirim melalui SMS) dan malware Bian, Trojan mobile banking lainnya.
Setelah masuk, bankir seluler populer ini dapat melakukan pengambilalihan perangkat secara menyeluruh. Mulai dari mencuri informasi pribadi dan identitas, mengakses pesan pribadi dan kredensial login, merekam suara, meminta GPS, menonaktifkan perlindungan mainan, mengunci layar perangkat, dan banyak lagi.
Ancaman bagi pengguna Android dan iOS: Roaming Mantis
_Trojan Mobile Banking: Roaming Mantis
Pelaku ancaman produktif lainnya yang menargetkan pengguna mobile banking, baik secara global maupun di kawasan Asia Pasifik, adalah Roaming Mantis. Grup ini menjalankan kampanye jahat yang menargetkan perangkat Android dan menyebarkan malware seluler pada awalnya melalui pembajakan DNS dan sekarang melalui smishing.
Pakar Kaspersky telah melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga paruh pertama 2022. Sebagian besar malware berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China.
Ishimaru juga menggarisbawahi bahwa meskipun kelompok penjahat dunia maya diketahui menargetkan perangkat Android, kampanye Roaming Mantis terbaru menunjukkan minat pada pengguna iOS.
Menggunakan teknik yang sama, pesan hebat yang menargetkan pengguna iOS berisi deskripsi yang sangat singkat dan URL ke halaman arahan. Jika pengguna mengklik tautan dan membuka halaman arahan, ada dua skenario: Pengguna iOS dialihkan ke halaman phishing yang menyamar sebagai situs web resmi Apple, sementara malware Wroba diunduh di perangkat Android.
Jika korban memasukkan kredensialnya ke situs phishing, maka korban akan melanjutkan ke situs phishing 2FA (otentikasi dua faktor). Ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA.