Awas, Malware EventBot Mampu Curi Password dan Kode 2FA Aplikasi Perbankan!
Hati-hati untuk kalian pengguna aplikasi perbankan online. Kali ini, ditemukan sebuah malware Android yang menarget aplikasi perbankan dan dompet crypto, yakni EventBot.
Dikutip dari TechCrunch, Minggu (3/5), Cybereason menemukan Malware EventBot pada bulan Maret lalu. Malware ini menyamar sebagai aplikasi yang pasaran di Play Store seperti Adobe Flash atau Microsoft Word untuk Android, yang kemudian digunakan untuk menyalahgunakan aksebilitas Android dengan mengakses sistem operasi lebih dalam.
Ketika diinstal, secara diam-diam EventBot akan mencuri akun-akun yang berkaitan dengan mobile banking baik kripto maupun fisik termasuk PayPal, Coinbase, CapitalOne, dan HSBC. EventBot ini sendiri bisa mengambil alih two-factor authentication (2FA) berbasis SMS.
Dengan akun korban tersebut, hackers bisa saja masuk dalam akun bank korban dan mencuri uang dari korban tersebut.
“Pengembang dibalik EventBot ini telah mengeluarkan banyak waktu dan modal untuk menyusun kode yang memiliki kemampuan secanggih ini,” ujar Assaf Dahan, Kepala Penelitian Cybereason.
Malware ini bekerja seperti keylogger yakni merekam setiap ketukan dan tombol yang ditekan, dan malware ini bisa saja membaca notifikasi dari aplikasi yang terpasang di handphone anda sehingga memberikan ruang kepada hacker untuk mengetahui aktivitas yang pengguna lakukan saat ini.
Menurut peneliti, EventBot ini masih dalam proses pengembangan sehingga tiap harinya akan melakukan update baru untuk memasukkan fitur baru yang tentunya merugikan korban tersebut. Update terakhir ini, malware tersebut telah dapat menangkap layar kunci pengguna sehingga malware ini dengan bebas menari dalam sistem operasimu saat idling (kondisi saat smartphone terkunci).
Android Malware bukanlah hal yang baru, akan tetapi dengan gebrakan dari EventBot ini membuat Malware dari Android seakan-akan dapat bersaing dengan malware yang telah sering muncul di komputer khususnya dengan sistem operasi Microsoft Windows.
MedForSquad harap setelah membaca berita ini, MedForians dapat memilah-milah aplikasi dan tidak mempercayai aplikasi pihak ketiga, baik dari dalam Play Store apalagi dari luar Play Store.