JAKARTA, LIVE – Kaspersky telah menemukan rencana baru untuk mempublikasikan bankir Trojan Mamont (raksasa dalam bahasa Rusia).
Penipu berjanji untuk mengirimkan produk tertentu dengan harga grosir yang mungkin menarik bagi pemilik usaha kecil dan pembeli perorangan, dan menawarkan untuk memasang aplikasi Android untuk melacak paket tersebut.
Namun, alih-alih menggunakan alat pelacak, korban malah memasang Trojan yang dapat mencuri informasi perbankan, pemberitahuan push, dan informasi keuangan lainnya.
Penyerang mengaku menjual produk dengan harga menarik melalui berbagai situs.
Untuk melakukan pembelian, korban diajak untuk mengikuti percakapan pribadi di Telegram yang berisi instruksi untuk melakukan pemesanan.
Intinya, instruksi ini bermuara pada kenyataan bahwa korban harus menulis pesan pribadi kepada pengelola.
Saluran itu sendiri ada untuk memberikan kredibilitas lebih pada program ini: peserta dalam diskusi ini mengajukan pertanyaan yang jelas, mendapatkan jawaban, dan mengomentari berbagai hal.
Program ini sangat dapat diandalkan karena penipu tidak meminta uang muka – para korban mendapat kesan bahwa mereka tidak menghadapi risiko jika memesan.
Namun terkadang, setelah berbicara dengan pengelola dan melakukan pemesanan, korban menerima pesan bahwa pesanan telah dikirim, dan pengirimannya dapat dilacak menggunakan aplikasi khusus.
Tautan ke file .apk dan nomor pelacakan pengiriman. Pesan tersebut juga menekankan bahwa untuk membayar pesanan setelah menerimanya, Anda perlu memasukkan nomor pelacakan dan menunggu pesanan dimuat (yang bisa memakan waktu lebih dari 30 menit).
Tautan tersebut mengarah ke situs web jahat yang menawarkan untuk mengunduh pelacak untuk paket yang dikirim. Faktanya, ini bukan pelacak melainkan malware perbankan Mamont untuk Android.
Saat dipasang, “pelacak” meminta izin untuk berjalan di latar belakang, selain bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban perlu memasukkan kode yang seharusnya melacak paket tersebut dan menunggu.
Faktanya, setelah korban memasukkan “kode pelacakan”, yang tampaknya digunakan sebagai pengidentifikasi korban, Trojan mulai mencegat semua pemberitahuan push yang diterima perangkat (misalnya kode konfirmasi untuk transaksi bank) dan meneruskannya ke. Server penyerang.
Pada saat yang sama, Mamont membuat koneksi dengan server penyerang dan menunggu perintah tambahan, seperti:
• Mengubah ikon aplikasi transparan untuk menyembunyikannya dari korban; • Meneruskan semua pesan SMS yang diterima dalam tiga hari terakhir kepada penyerang; • membuka antarmuka untuk mengunggah foto dari galeri ponsel ke server penyerang; • Kirim SMS ke nomor acak.
Selain itu, penyerang dapat menampilkan pesan acak kepada korban dengan kotak untuk memasukkan informasi tambahan – dengan cara ini mereka dapat memanipulasi korban untuk mengirimkan kredensial tambahan atau sekadar mengumpulkan informasi tambahan untuk serangan menggunakan rekayasa sosial (misalnya untuk surat peringatan dari regulator atau lembaga penegak hukum).
Mereka dapat mencuri foto dari galeri untuk tujuan yang sama. Hal ini sangat berbahaya jika korban memiliki usaha kecil: mereka sering menggunakan kamera ponsel untuk mengambil foto informasi bisnis dengan cepat.
“Kampanye ini hanya ditujukan untuk pengguna ponsel pintar Android di Rusia. Penyerang menekankan hal ini dan menolak untuk “mengirimkan barang” ke tempat lain. “Namun, perangkat penjahat dunia maya seringkali tersedia secara gratis di darknet, jadi hal ini tidak menjamin bahwa pengguna di negara lain kebal terhadap ancaman ini,” kata Dmitry Kalinin, pakar keamanan siber Kaspersky, Jumat, 20 Desember 2024.
Kalinin juga merekomendasikan untuk mengikuti aturan keamanan sederhana untuk menghindari infeksi ponsel cerdas Anda dengan malware ini (atau lainnya). Apalagi jika ponsel digunakan tidak hanya untuk keperluan pribadi tetapi juga untuk bisnis. Berikut tips sederhananya:
• Ada keraguan mengenai produk dan layanan yang sangat menguntungkan di Internet (jika harga lebih rendah dari harga pasar normal, berarti penjual memperoleh keuntungan dengan cara lain).
• Jangan menjalankan file .apk yang diperoleh dari sumber tidak dikenal – file tersebut harus diinstal dari toko resmi atau sumber resmi suatu layanan.
• Gunakan solusi keamanan andal yang akan mencegah penginstalan perangkat lunak di perangkat Anda dan memblokir sambungan berbahaya.