Malware GM Bot Bidik Pengguna Android

Malware GM Bot Bidik Pengguna Android

KORANTANGERANG.com – Singkatnya Android Trojan GM Bot adalah sebuah malware mobile banking yang dapat memperoleh hak administratif penuh pada perangkat smartphone, dan dengan demikian dapat mencegat SMS dan layar overlay untuk mencuri informasi berharga.

GM Bot pertama kali muncul di forum darknet Rusia pada 2014. Sejak itu, kode sumbernya telah bocor dan versi kedua telah dikembangkan oleh pencipta aslinya, GanjaMan, seperti dikutip dari Avast Blog, Selasa (1/11/2016).

Lantas bagaimana cara GM Bot beroperasi? GM Bot adalah Trojan yang terlihat seperti aplikasi berbahaya. Sistem kerjanya sebagian besar didistribusikan pada aplikasi store, yang tidak memiliki pemeriksaan keamanan ketat seperti Apple App Store atau Google Play Store. GM Bot sering menyamarkan dirinya sebagai aplikasi konten dewasa atau plug in aplikasi, seperti Flash.

Setelah di-download, maka icon aplikasi menghilang dari layar awal perangkat, tetapi itu tidak berarti malware telah menghilang dari perangkat. Aplikasi ini terus-menerus meminta hak administratif. Jika diberikan hak-hak ini, malware tersebut dapat menyebabkan kerusakan serius pada ponsel.

Dengan hak administratif penuh, GM Bot dapat mengontrol segala sesuatu yang terjadi pada perangkat yang sudah terinfeksi, terutama dari aplikasi perbankan di mana GM Bot akan meniru menjadi sebuah daftar bank.

Ketika aplikasi tersebut dibuka, maka akan ditargetkan oleh GM Bot, malware dapat menampilkan overlay, yang merupakan halaman di atas salah satu yang harus melihat, yang terlihat sangat mirip seperti ke aplikasi yang telah terbuka.

Bahkan yang lebih buruk lagi, GM Bot dapat mencegat SMS, dan mencuri PIN otentikasi dua faktor milik Anda untuk menyelesaikan transaksi tanpa Anda sadari. Itu benar, penjahat cyber bisa mendapatkannya meski di kawal dengan sistem lapisan keamanan ekstra, jika Anda tidak hati-hati.

Kemudian malware ini akan bekerja dan mengirimkan informasi seperti nomor CCV, kode diambil dari SMS, nomor telepon, nomor kartu, dll, kembali ke command dan control (C&C) server. @DF

Subscribe

Thanks for read our article for update information please subscriber our newslatter below

No Responses

Comments are closed.