Malware Ghimob Targetkan 153 Aplikasi Mobile Banking dan Cryptocurrency

Malware Ghimob Targetkan 153 Aplikasi Mobile Banking dan Cryptocurrency

Kaspersky mengkonfirmasi temuan malware Ghimob yaitu Android Banking Trojan yang diyakini dikembangkan oleh Astaroth sekelompok penyebar malware Windows (Guildma) bulan Juli lalu dan menargetkan sejumlah negara diantaranya Chile, Uruguay, Peru, Brazil, Columbia dan benua Eropa.

Malware Ghimob sendiri disebarkan bukan melalui Play Store melainkan dari situs berbahaya dan pesan email yang berisikan tautan download dengan dalih ia adalah sebuah aplikasi bank. Pihak Kaspersky juga mengatakan bahwa dampak dari Ghimob bisa mencuri informasi sensitif dari 153 aplikasi Android.

Malware Ghimob menargetkan sejumlah aplikasi yang sudah dikenal banyak orang seperti Google Docs, WhatsApp, Google Defender dan masih banyak lagi. Aplikasi jahat ini bekerja pada latar belakang dan merekam semua jejak dari korbannya ketika sedang melakukan transaksi ataupun membuka lockscreen sekalipun.

Awal targetnya adalah finansial bank di Brazil akan tetapi di versi yang terbaru ini menargetkan lebih banyak negara lagi dan sudah bergerak untuk negara Jerman (teridentifikasi lima aplikasi), Portugal (teridentifikasi tiga aplikasi), Peru (teridentifikasi dua aplikasi), Paraguay (teridentifikasi dua aplikasi) dan sisanya benua Eropa.

Disaat yang sama, Ghimob juga memiliki varian lainnya yang difokuskan menargetkan serangan cryptocurrency dalam upaya membobol akun korban. Jika upaya tersebut berhasil, maka kelompok pencipta Ghimob dapat mengambil alih akun maupun transaksi ilegal di berbagai tempat.

Malware Ghimob bekerja terlebih dahulu untuk memasuki mode Aksebilitas dan melakukan pemeriksaan jika terdapat sesuatu yang menggagalkan serangannya. Upaya yang dilakukannya yaitu pencopotan hak akses yang dilindungi, manipulasi layar dan merekam data.

Tidak berbeda jauh dengan trojan banking yang dimiliki oleh BlackRock dan Alien, karena sistem penyebaran yang dilakukan biasanya langsung menargetkan perorangan atau perbankan yang memiliki data keuangan besar. Kemudian, sindikate peretas ini akan memaksa meminta uang tebusan dan nilainya juga fantastis.

Tren malware ini masih terus berkembang ke berbagai negara di dunia khususnya menargetkan ke perusahaan finansial maupun serangan yang menargetkan perorangan.

Anda mungkin menyukai postingan ini