Trojan perbankan Android Aberebot telah kembali dengan nama ‘Escobar’ dan memiliki fitur baru, termasuk mencuri kode MFA Google Authenticator.
Fitur baru dalam versi Aberebot terbaru ini juga bisa mengendalikan perangkat Android yang terinfeksi menggunakan VNC, merekam audio dan mengambil foto, sementara juga memperluas kumpulan aplikasi yang ditargetkan untuk pencurian kredensial.
Tujuan utama dari trojan adalah untuk mencuri informasi yang memungkinkan pelaku ancaman untuk mengambil alih rekening bank korban, menyedot saldo yang ada dan melakukan transaksi tidak sah.
Ganti Nama Menjadi Escobar
Menggunakan platform DARKBEAST intelijen siber KELA, BleepingComputer menemukan posting di forum peretasan dengan bahasa Rusia pada Februari 2022 di mana pengembang Aberebot mempromosikan versi baru mereka dengan nama ‘Escobar Bot Android Banking Trojan.’
Pembuat malware menyewakan versi beta dari malware seharga $3,000 per bulan untuk maksimal 5 pelanggan, pelaku ancaman berkemampuan untuk menguji bot secara gratis selama 3 hari.
Pelaku ancaman berencana menaikkan harga malware menjadi $5.000 setelah pengembangan selesai.
MalwareHunterTeam pertama kali melihat APK yang mencurigakan pada tanggal 3 Maret 2022, menyamar sebagai aplikasi McAfee dan memperingatkan tentang sifat tersembunyinya terhadap sebagian besar mesin anti-virus.
Ini diambil oleh para peneliti di Cyble yang melakukan analisis varian ‘Escobar’ baru dari trojan Aberebot.
Menurut analis yang sama, Aberebot pertama kali muncul pada musim panas 2021, sehingga kemunculan versi baru menunjukkan perkembangan yang aktif.
Kemampuan Lama dan Baru
Seperti kebanyakan trojan perbankan, Escobar menampilkan formulir login overlay untuk membajak interaksi pengguna dengan aplikasi dan situs web e-banking, serta mencuri kredensial dari korban.
Malware ini juga mengemas beberapa fitur lain yang membuatnya kuat terhadap versi Android apa pun, bahkan jika injeksi overlay diblokir dengan cara tertentu.
Penulis telah memperluas kumpulan bank dan lembaga keuangan yang ditargetkan menjadi 190 entitas dari 18 negara dalam versi terbaru.
Malware meminta 25 izin, 15 di antaranya disalahgunakan untuk tujuan jahat.
Misalnya seperti; aksesibilitas, rekaman audio, membaca SMS, penyimpanan baca/tulis, mendapatkan daftar akun, menonaktifkan kunci tombol, melakukan panggilan, dan mengakses lokasi perangkat yang tepat.
Semua yang dikumpulkan malware diunggah ke server C2, termasuk log panggilan SMS, log kunci, notifikasi, dan kode Google Authenticator.
Kode MFA tiba melalui SMS atau disimpan dan diputar di alat yang berbasis software HMAC seperti GoogleAuthenticator.
Hal ini dianggap lebih aman karena tidak rentan terhadap serangan pertukaran SIM, tetapi masih belum terlindungi dari malware yang menyusup ke ruang pengguna.
Selain itu, penambahan VNC Viewer, utilitas berbagi layar lintas platform dengan fitur kendali jarak jauh, memberi pelaku ancaman senjata ampuh baru untuk melakukan apa pun yang mereka inginkan saat perangkat tidak dijaga.
Aberebot juga dapat merekam klip audio atau mengambil tangkapan layar dan mengekstrak keduanya ke C2 yang dikendalikan aktor dengan daftar lengkap perintah yang didukung, seperti gambar di bawah ini.
Haruskah Kita Kuatir?
Masih terlalu dini untuk mengetahui seberapa populer malware baru Escobar di komunitas kejahatan dunia maya, terutama dengan harga yang relatif tinggi.
Namun dengan demikian, mereka cukup kuat untuk menarik khalayak yang lebih luas.
Juga, model operasionalnya yang melibatkan siapa pun yang dapat menyewanya, berarti saluran dan metode distribusinya bisa sangat bervariasi.
Secara umum, kita dapat meminimalkan kemungkinan terinfeksi trojan Android dengan menghindari pemasangan APK di luar Google Play dan kita perlu install alat keamanan Bitdefender Mobile Security.
Selain itu, saat memasang aplikasi baru dari sumber mana pun, perhatikan permintaan izin yang tidak biasa dan pantau baterai aplikasi, dan statistik konsumsi jaringan selama beberapa hari pertama untuk mengidentifikasi pola yang mencurigakan.
Bitdefender for Mobile Security
Solusi praktis dan kuat yang menggunakan teknologi pemindaian di cloud untuk mempersenjatai perangkat Android kita dengan deteksi virus terdepan di industri terbaru, tanpa mengganggu pengalaman mobile kita atau menguras baterai.
Recent Comments