SonoraBangka.ID - Peneliti keamanan siber Malware Hunter Team kembali menemukan Aberebot, sebuah varian Trojan (software jahat) yang dapat mencuri data pribadi pengguna, seperti kredensial, data perbankan, dan lain-lain melalui serangan phising.
Namun sedikit berbeda dengan versi sebelumnya, program berbahaya yang dijumpai di Android pada awal Maret lalu ini memiliki nama baru, yaitu Escobar.
Nama program berbahaya tersebut diambil dari nama asli gembong narkoba terkenal asal Kolombia, Pablo Escobar. "Raja Kokain" ini dikenal sebagai kriminal terkaya sepanjang sejarah.
Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.
Malware Hunter Team pertama kali menemukan Escobar di sebuah APK yang terlihat mencurigakan pada 3 Maret lalu.
Program berbahaya ini didapati tengah menyamar sebagai aplikasi anti-virus McAfee. Malware Escobar ditemukan dalam sebuah package bernama "com.escobar.pablo" dan aplikasi bernama "McAfee" di Android.
Malware Escobar memiliki fitur lebih canggih dan berbahaya. Apabila perangkat korban telah terinfeksi, malware itu melihat isi pesan SMS, membuat panggilan, melacak lokasi, menggunakan kamera secara diam-diam, bahkan mencuri kode otentifikasi 2 faktor (2FA) Google.
Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.
Disewakan oleh hacker
Selain menyerang korban, hacker yang bertanggung jawab atas serangan Escobar juga menawarkan jasa penyewaan malware. Hanya saja, para hacker tersebut hanya menyewakan Trojan versi terbaru yang diberi nama "Escobar Bot Android Banking Trojan".
Melalui sebuah postingan yang dibagikan di sebuah forum peretasan berbahasa Rusia, jasa penyewaan Escobar dipromosikan secara gamblang. Para hacker mematok harga 3.000 dolar AS atau sekitar Rp 43 juta setiap bulannya.
Dengan tarif tersebut, hacker akan memberikan masa uji coba akses kepada lima pelanggan selama tiga hari.
Setelah proses pengembangan Escobar berhasil, hacker akan menaikkan harga program berbahaya tersebut menjadi 5.000 dolar AS (sekitar Rp 71 juta).
Cakupan akses yang ditawarkan juga tergolong cukup luas. Escobar versi terbaru diklaim mampu menyerang 190 jenis bank dan lembaga keuangan yang tersebar di 18 negara.
Meski sulit untuk diidentifikasi, ada beberapa langkah yang bisa dilakukan pengguna untuk dapat menganalisa ciri-ciri kehadiran Escobar.
Dihimpun dari Bleeping Computer, Senin (21/3/2022), pengguna bisa mencoba memantau penggunaan daya baterai dan konsumsi data untuk mengenali tanda-tanda kehadiran malware Escobar.
Sebab pada umumnya, malware Escobar dapat bekerja secara diam-diam di balik background dan mampu menggunakan layanan internet secara diam-diam. Apabila ada pola konsumsi daya atau data yang tidak normal seperti biasanya, Anda patut curiga.
Sebagai langkah pencegahan, pengguna perangkat Android dihimbau untuk tidak memasang/instal aplikasi yang dirilis di luar Google Play Store. Pastikan juga layanan keamanan Google Play Protect sudah dalam keadaan aktif.
Cara mengatasi jika terinfeksi malware Escobar
Lantas, apa hal yang dapat dilakukan jika perangkat Android menunjukkan ciri-ciri yang mengarah pada infeksi malware Trojan?
- Pertama-tama, cadangkan file-file penting seperti foto dan video ke jaringan Cloud.
- Matikan jaringan data seluler dan putuskan koneksi WiFi.
- Keluarkan kartu SIM dari ponsel yang diduga terinfeksi Escobar.
- Lakukan proses mengembalikan ponsel ke pengaturan pabrikan (factory reset).
- Setelah factory reset berhasil dilakukan, login ke akun Google dan segera pulihkan (restore). data yang sebelumnya sudah dicadangkan
- Periksa saldo dan transaksi pada akun bank.
- Apabila ada saldo berkurang secara tiba-tiba atau terdapat aktivitas yang mencurigakan, silakan segera menghubungi pihak bank terkait.
Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google", Klik untuk baca: https://tekno.kompas.com/read/2022/03/21/18150027/hati-hati-malware-escobar-bisa-curi-kode-otentifikasi-google?page=all#page2.