Kaspersky Temukan Skema Penyebaran Malware Berkedok Aplikasi Pelacakan Paket
JAKARTA - Perusahaan keamanan siber global Kaspersky, baru saja menemukan sebuah skema penyebaran Trojan bankir Mamont, yang menyamar sebagai aplikasi pelacakan pengiriman barang atau paket.
Dalam skema ini, para penyerang akan berpura-pura menjual berbagai produk dengan harga yang lebih murah dari harga umumnya, melalui sejumlah situs web.
Untuk melakukan pembelian, korban akan diminta untuk bergabung dengan obrolan Telegram pribadi, yang berisi petunjuk untuk melakukan pemesanan. Saluran itu sendiri dibuat seakan-akan sebuah bot yang bisa menjawab semua pertanyaan dan keluhan pelanggan.
Skema ini menjadi lebih kredibel karena para penipu tidak meminta pembayaran di muka. Namun beberapa saat setelah melakukan pemesanan, korban menerima pesan bahwa pesanan telah dikirim, dan pengirimannya dapat dilacak menggunakan aplikasi khusus. Tautan ke file .apk dan nomor pelacakan pengiriman disertakan.
Pesan tersebut juga menekankan bahwa untuk membayar pesanan setelah menerimanya, Anda harus memasukkan nomor pelacakan dan menunggu sementara pesanan dimuat (yang dapat memakan waktu lebih dari 30 menit).
Tautan tersebut mengarah ke situs berbahaya yang menawarkan untuk mengunduh pelacak untuk paket yang dikirim. Sayangnya, alih-alih aplikasi pelacakan, file tersebut merupakan malware perbankan Mamont untuk Android.
Saat dipasang, "pelacak" meminta izin untuk beroperasi di latar belakang, serta bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban diharuskan memasukkan kode, yang seharusnya untuk melacak paket, dan menunggu.
Setelah korban memasukkan "track code," Trojan ini mulai mencegat semua notifikasi push, termasuk kode transaksi perbankan, dan meneruskannya ke server penyerang.
Malware ini juga dapat menerima perintah untuk menyembunyikan ikon aplikasi, mengakses pesan SMS tiga hari terakhir, mengunggah foto dari galeri, dan mengirim pesan SMS ke nomor acak.
Akibatnya, para penjahat dapat memanfaatkan foto atau data yang dicuri untuk menargetkan korban lebih lanjut, termasuk pemilik usaha kecil yang sering menyimpan informasi bisnis penting di perangkat mereka.