Berbahaya, Trojan Android Baru Targetkan Pengguna Perbankan Online Korea

AKURAT.CO Kaspersky baru-baru ini mengidentifikasi ancaman baru bagi pengguna perbankan online Korea, yakni SoumniBot, sebuah trojan Android yang menakutkan.

SoumniBot merupakan sebuah bankir Trojan Android yang menggunakan teknik kebingungan yang tidak konvensional untuk menghindari deteksi dan mencuri data sensitif, termasuk kredensial perbankan.

SoumniBot tidak seperti trojan Android biasa. Ia menggunakan pendekatan yang cerdas dan tidak konvensional untuk mengelabui deteksi, memanfaatkan kelemahan dalam proses ekstraksi dan parsing manifes Android.

Manifes Android adalah bagian integral dari setiap paket aplikasi Android (APK), berisi informasi penting tentang aplikasi tersebut.

SoumniBot menggunakan tiga teknik utama kebingungan dalam manifes untuk mengelabui deteksi:

- Nilai metode kompresi tidak valid
Dengan memanipulasi bidang dalam header entri ZIP manifes, SoumniBot mampu mengelabui rutinitas validasi metode kompresi khusus manifes.
- Ukuran manifes tidak valid
Dengan memasukkan ukuran entri manifes yang salah, SoumniBot mempersulit analisis.
- Nama Namespace yang Panjang
Dengan menggabungkan string yang terlalu panjang dalam definisi namespace XML manifes, SoumniBot membuat manifes sulit dibaca.

Setelah berhasil menginfeksi perangkat, SoumniBot akan diam-diam beroperasi di latar belakang, mengumpulkan berbagai data korban termasuk daftar kontak, pesan SMS, foto, video, alamat IP, lokasi dan sertifikat digital untuk perbankan online. Data yang dicuri kemudian dikirimkan ke server jarak jauh yang dikendalikan oleh penyerang.

SoumniBot secara khusus menargetkan sertifikat digital yang digunakan oleh bank-bank Korea, memungkinkan penyerang untuk melewati metode otentikasi dan potensialnya mencuri dana dari korban tanpa disadari.

"SoumniBot sangat mengkhawatirkan karena menargetkan sertifikat digital Korea untuk mobile banking, hal yang jarang terjadi pada malware mobile," ujar Dmitry Kalinin selaku peneliti Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Jumat (26/4/2024).

Untuk melindungi diri dari ancaman malware seluler seperti SoumniBot, Kaspersky merekomendasikan langkah-langkah berikut:
- Hanya mengunduh aplikasi dari toko resmi seperti Google Play atau Amazon Appstore.
- ⁠Periksa izin aplikasi sebelum menginstalnya, terutama izin yang berisiko tinggi.
- ⁠Gunakan solusi keamanan yang andal untuk mendeteksi aplikasi berbahaya sebelum mereka dapat merusak perangkat Anda.
- ⁠Selalu perbarui sistem operasi dan aplikasi Anda untuk mengatasi masalah keamanan yang ditemukan.

Dengan memperhatikan tips keamanan ini, pengguna dapat mengurangi risiko terhadap serangan malware seperti SoumniBot dan menjaga keamanan perangkat mereka.