Ilustrasi.
JAKARTA – Perusahaan keamanan siber Kaspersky telah menemukan tiga malware Android jenis baru yang dapat mencuri kredensial hingga membahayakan privasi korbannya. Diantara ketiga malware tersebut, ada yang telah aktigf sejak 2022 lalu.
Tiga malware yang dtemukan Kaspersky adalah Tambir, Dwphon, dan Gigabud. Malware-malware ini dapat mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar yang membahayakan privasi pengguna.
Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky mengungkap, Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol.
Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, yang merupakan salah satu mobile malware TOP 3 di wilayah ini, karena kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2.
Sementara Dwphon yang ditemukan pada November 2023 menyasar perangkat pabrikan OEM China, terutama menyasar pasar Rusia. Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.
Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada 2023, yang menunjukkan bahwa modul Dwphon terkait dengan Triada.
Lebih lanjut Jornt memaparkan bahwa malware Gigabud, yang aktif sejak pertengahan 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru.