Home Techsimo
Home Techsimo

Label:

Waspada, malware GM Bot acam pengguna Android, khususnya yang aktif dengan perbankan

Waspada, malware GM Bot acam pengguna Android, khususnya yang aktif dengan perbankan


Singkatnya, firus GM Bot adalah sebuah malware mobile banking yang banyak ditargetkan untuk OS Android ini dapat memperoleh hak administratif atau hak akses penuh pada perangkat smartphone, dan dengan demikian dapat mencegat SMS dan layar overlay sebelum ditampilkan ke pengguna untuk mencuri informasi berharga. GM Bot sendiri pertama kali muncul di forum darknet Rusia pada tahun 2014. Sejak itu, kode sumbernya telah bocor dan versi kedua telah dikembangkan oleh pencipta aslinya, GanjaMan.

Lantas bagaimana cara GM Bot ini dapat menginfeksi perangkat mobile? GM Bot adalah jenis firus Trojan yang terlihat seperti aplikasi berbahaya. Sistem kerjanya sebagian besar didistribusikan pada aplikasi store, yang tidak memiliki pemeriksaan keamanan ketat seperti Apple App Store atau Google Play Store.

GM Bot sering menyamarkan dirinya sebagai aplikasi konten dewasa atau plug in aplikasi, seperti Flash atau yang lainnya. Setelah di-download, icon aplikasi akan menghilang dari layar awal perangkat, tapi itu tidak berarti bahwa malware tersebut telah menghilang dari perangkat. Aplikasi ini akan terus-menerus meminta hak administratif. Dan jika diberikan hak-hak ini, malware tersebut dapat menyebabkan kerusakan serius pada ponsel.

Selain itu, dengan hak administratif atau hak akses penuh, GM Bot dapat mengontrol segala sesuatu yang terjadi pada perangkat yang sudah terinfeksi, terutama dari aplikasi perbankan di mana GM Bot akan meniru menjadi sebuah daftar bank.

Ketika aplikasi tersebut dibuka, maka akan ditargetkan oleh GM Bot, malware dapat menampilkan overlay halaman yang terlihat sangat mirip seperti ke aplikasi yang telah terbuka. Bahkan yang lebih buruk lagi, GM Bot dapat mencegat SMS dan mencuri PIN otentikasi dua faktor milik Anda untuk menyelesaikan transaksi tanpa Anda sadari.

Tentu saja, penjahat cyber bisa dengan mudah mendapatkannya meski di kawal dengan sistem lapisan keamanan ekstra, jika Anda tidak hati-hati dan teliti. Kemudian malware ini akan bekerja dan mengirimkan informasi keserver penjahat cyber seperti nomor CCV, kode yang diambil dari SMS, nomor telepon, nomor kartu, dll, kembali ke command dan control (C&C) server (seperti yang terlihat pada gambar kode sumber aplikasi).




Sumber




Share To:
 
What's Hot
What's Hot

LAST 7 DAY

LAST 30 DAY

About | TOS | Disclaimer | Privacy | Contact | iklan
Copyright © 2017. Techsimo - All Rights Reserved | Proudly powered by Blogger