Raden Yusuf Nayamenggala
KEAMANAN menyimpan uang di rekening bank terancam. Malware Ermac versi baru ditemukan oleh peneliti keamanan siber Eset. Malware tersebut merupakan trojan perbankan yang bisa menguras isi rekening korbannya.
Menurut para peneliti di Eset, Ermac 2.0 mencuri data pribadi korban dari 467 aplikasi finansial dan mata uang kripto. Adapun cara kerjanya yakni dengan meniru aplikasi-aplikasi itu.
Baca Juga:
Sementara itu, menurut Cyble Reserach Labs, peretas rupanya bisa menyewa trojan tersebut dengan biaya senilai USD 5 ribu per bulan atau sekitar Rp72 juta.
Sebelumnya, Ermac 1.0 yang menargetkan 368 aplikasi, dapat disewa dengan tarif USD 3 ribu per bulan atau sekitar Rp43 juta. Biaya sewa yang lebih tinggi pada versi 2.0 menunjukkan kemampuan dari malware Ermac versi baru itu lebih tinggi.
Seperti yang dikutip dari laman Phone Arena, Ermac 2.0 kabarnya disebarkan lewat situs palsu. Seperti tiruan dari situs Bolt Food, platform pengiriman makanan di Eropa untuk mengincar pengguna di Polandia.
Ketika korban telah tertipu dan mengunduh aplikasi palsu tersebut, Ermac 2.0 akan meminta 43 akses ke data di ponsel. Salah satunya yakni izin untuk membaca data dari storage eksternal dan menulis SMS.
Selain itu, korban akan diminta menyalakan accessibility service. Lalu bila izin tersebut sudah diberikan, maka malware akan mulai menyalahgunakan layanan dengan menyalakan aktivitas overlay serta mengizinkan bermacam izin lain.
Selanjutnya, malware akan mengirimkan daftar aplikasi yang terpasang pada ponsel korban ke server command and control. Kemudian, akan menerima respons berisi informasi aplikasi apa saja yang perlu diakses karena memiliki data-data penting. Pada catatan tim peneliti, aplikasi kripto asal India bernama Unocoin, merupakan salah satu aplikasi yang menjadi target Ermac 2.0.
Baca Juga:
Malware kemudian akan menyimpan laman HTML phising pada perangkat, dan korban menggunakan aplikasi asli yang diincar. Laman phising tersebut akan ditampilkan untuk mencuri data login korban, yang selanjutnya dikirimkan kembali ke server command and control. Selanjutnya, peretas akan menggunakan data-data yang telah dicuri untuk menguras uang serta aset kripto dari rekening korbannya.
Beragam laporan menyebutkan bahwa laman phishing tersebut digunakan untuk menipu para korban yang merupakan nasabah dari bermacam bank di sejumlah negara. Seperti Bitbank (Jepang), IDBI Bank (India), Greater Bank (Australia), dan Santander bank dari Boston.
Sementara itu, menurut Cyble, Ermac dibuat berbasis dari malware ternama bernama Carberus. Cyble juga memperingatkan bahwa pembuat Ermac 2.0 akan terus mengembangkan versi baru dengan kemampuan lebih canggih.
Untungnya, karena adanya pembatasan baru di Accessibility Service Android 11 dan 12, para pengguna ponsel dengan sistem operasi itu tidak perlu khawatir. Tapi, kamu tetap harus waspada saat ada aplikasi mencurigakan yang meminta banyak akses pada ponselmu. (ryn)
Baca Juga:
