Peretas Android Menargetkan 400 Aplikasi Bank, Perdagangan, dan Crypto dalam Upaya Global untuk Menguras Akun: Peneliti Keamanan Siber

Para peretas kini menargetkan lebih dari 400 aplikasi keuangan di seluruh dunia, dengan menyebarkan varian baru malware Android dalam upaya menguras akun.

Malware yang dinamakan Albiriox ini adalah trojan akses jarak jauh (RAT) yang sangat canggih, dirancang untuk mengambil kendali penuh atas perangkat yang terinfeksi, memungkinkan penyerang untuk langsung mengakses dan memanipulasi sesi perbankan atau kripto pengguna yang sah, menurut analisis terbaru dari perusahaan keamanan siber Cleafy.

Cleafy menyatakan bahwa target Albiriox mencakup spektrum luas platform keuangan, termasuk bank tradisional, aplikasi fintech, pemroses pembayaran, crypto exchange, dompet seluler, dan platform trading. Jangkauannya yang luas menandakan upaya yang disengaja untuk mengkompromikan baik pengguna keuangan arus utama maupun mereka yang memegang aset digital.

Malware ini menyebar melalui aplikasi palsu yang berpura-pura menjadi aplikasi asli, seperti aplikasi “Penny Market” palsu dari halaman Google Play palsu, yang diakses orang melalui tautan SMS dan harus memberikan izin instalasi sebelum virus dijatuhkan.

Yang membuat Albiriox sangat berbahaya adalah kesesuaiannya dengan On-Device Fraud (ODF), kelas malware seluler yang berkembang pesat dan beroperasi di dalam sesi terautentikasi korban. Cleafy melaporkan bahwa trojan ini menggunakan kombinasi kendali jarak jauh berbasis VNC, penyalahgunaan layanan aksesibilitas, overlay layar yang ditargetkan, dan pengambilan kredensial secara dinamis.

Kemampuan-kemampuan ini memungkinkan penyerang untuk melewati pemeriksaan biometrik, autentikasi dua faktor, dan perlindungan deteksi penipuan lainnya dengan bertindak seperti pengguna yang sah.

Setelah malware memperoleh izin aksesibilitas, penyerang dapat menavigasi perangkat secara real time, memulai transfer, mengosongkan crypto wallet, atau menyetujui transaksi berisiko tinggi tanpa memicu peringatan keamanan biasa. Karena aktivitas berasal dari perangkat korban sendiri, bank dan exchange mungkin kesulitan mendeteksi penipuan hingga dana telah dicuri.

Cleafy menyimpulkan bahwa Albiriox mewakili pergeseran signifikan dalam kejahatan siber seluler, dengan pelaku ancaman semakin memprioritaskan malware berfokus ODF yang mampu mengkompromikan perangkat secara penuh dan persisten.

Ke depan, para peneliti memperingatkan bahwa sektor keuangan dan khususnya pengguna kripto harus bersiap menghadapi lebih banyak serangan yang mengandalkan pembajakan sesi secara real time daripada phishing tradisional atau pencurian kredensial.

Generated Image: Midjourney