Ilustrasi Android
Ilustrasi Android ( Getty Images)

Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google

23 Maret 2022 07:43 WIB

SonoraBangka.ID - Peneliti keamanan siber Malware Hunter Team kembali menemukan Aberebot, sebuah varian Trojan (software jahat) yang dapat mencuri data pribadi pengguna, seperti kredensial, data perbankan, dan lain-lain melalui serangan phising.

Namun sedikit berbeda dengan versi sebelumnya, program berbahaya yang dijumpai di Android pada awal Maret lalu ini memiliki nama baru, yaitu Escobar.

Nama program berbahaya tersebut diambil dari nama asli gembong narkoba terkenal asal Kolombia, Pablo Escobar. "Raja Kokain" ini dikenal sebagai kriminal terkaya sepanjang sejarah. 

Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.

Malware Hunter Team pertama kali menemukan Escobar di sebuah APK yang terlihat mencurigakan pada 3 Maret lalu.

Program berbahaya ini didapati tengah menyamar sebagai aplikasi anti-virus McAfee. Malware Escobar ditemukan dalam sebuah package bernama "com.escobar.pablo" dan aplikasi bernama "McAfee" di Android.

Malware Escobar memiliki fitur lebih canggih dan berbahaya. Apabila perangkat korban telah terinfeksi, malware itu melihat isi pesan SMS, membuat panggilan, melacak lokasi, menggunakan kamera secara diam-diam, bahkan mencuri kode otentifikasi 2 faktor (2FA) Google.

Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.

Disewakan oleh hacker

Selain menyerang korban, hacker yang bertanggung jawab atas serangan Escobar juga menawarkan jasa penyewaan malware. Hanya saja, para hacker tersebut hanya menyewakan Trojan versi terbaru yang diberi nama "Escobar Bot Android Banking Trojan".

SumberKOMPAS.com
KOMENTAR
101.1 fm
103.5 fm
105.9 fm
94.4 fm