Trojan Bank baru mengambil alih akun, memicu transfer uang otomatis, menguras dompet crypto: Peneliti Keamanan Siber

Peneliti keamanan mengatakan bahwa sebuah trojan perbankan Android baru telah muncul dengan kemampuan untuk membangun akses jarak jauh, memulai transfer bank otomatis, dan mencuri aset digital dari dompet kripto.

Perusahaan keamanan siber ThreatFabric mengatakan telah menyaksikan kasus pertama RatOn, yang digambarkan sebagai "trojan perbankan yang sepenuhnya berfungsi" yang dapat mengambil alih perangkat dan akun.

Kata analis ThreatFabric MTI,

“Kasus di mana sebuah trojan berkembang dari alat relay NFC (near field communication) dasar menjadi RAT canggih dengan kemampuan Automated Transfer System (ATS) hampir tidak pernah terdengar. Itulah mengapa penemuan trojan baru RatOn oleh analis ThreatFabric MTI sangat patut diperhatikan. RatOn menggabungkan serangan overlay tradisional dengan transfer uang otomatis dan fungsi relay NFC, menjadikannya ancaman yang sangat kuat dan unik.”

Selain mengambil kendali penuh atas perangkat yang terinfeksi, analis mengatakan RatOn dapat melakukan klik otomatis melalui aplikasi perbankan seluler dan memasukkan PIN yang dicuri untuk menguras dana.

Malware ini juga dapat membuka dompet kripto seperti MetaMask, Trust Wallet, Phantom, dan Blockchain.com untuk mencuri frasa pemulihan.

Saat ini, ThreatFabric mengatakan para pencuri di balik RatOn tampaknya menargetkan pengguna di Republik Ceko, dengan Slovakia sebagai target berikutnya. Meskipun kelompok ini tampaknya beroperasi secara domestik, perusahaan memperingatkan bahwa RatOn memiliki kemampuan untuk menyerang secara global.

ThreatFabric mengatakan entitas di balik RatOn menginfeksi pengguna melalui domain bertema dewasa yang mengirimkan aplikasi dropper yang disamarkan sebagai penginstal pihak ketiga.

Malware kemudian memulai proses pengambilalihan perangkat multi-tahap, yang pada akhirnya memberikan penyerang tampilan langsung pada layar perangkat.

Generated Image: Midjourney