JAKARTA - Peneliti Kaspersky baru saja menemukan bankir Trojan Android baru yang menargetkan pengguna Korea, yang dijuluki dengan sebutan SoumniBot.
Berdasarkan temuannya, malware ini menggunakan teknik yang tidak konvensional untuk melewati deteksi dan mencuri berbagai data korban, termasuk kredensial perbankan.
“Seperti biasa, pembuat malware berusaha menginfeksi sebanyak mungkin perangkat sambil tetap bersembunyi. Upaya tanpa henti ini mendorong mereka untuk mengembangkan teknik penghindaran deteksi yang inovatif,” kata Dmitry Kalinin, peneliti Kaspersky.
SoumniBot mengambil pendekatan unik dengan mengeksploitasi bug dalam proses ekstraksi dan parsing manifes Android. Manifes Android sendiri merupakan sebuah file penting yang disertakan dalam setiap paket aplikasi Android (APK), berisi informasi penting tentang komponen aplikasi, izin, dan data lainnya.
Setelah menginfeksi perangkat, SoumniBot diam-diam beroperasi di latar belakang, mengumpulkan serangkaian data korban termasuk, daftar kontak, pesan SMS dan MMS, foto dan video, alamat IP dan lokasi, dan juga sertifikat digital untuk perbankan online.
BACA JUGA:
Setelah itu, malware akan mengirimkan informasi yang berhasil mereka curi ke server jarak jauh yang dikendalikan oleh si penyerang.
SoumniBot menargetkan sertifikat digital yang digunakan oleh bank-bank Korea, memungkinkan penyerang melewati metode otentikasi dan berpotensi mencuri dana dari korban yang tidak menaruh curiga.
“SoumniBot sangat mengkhawatirkan karena menargetkan sertifikat digital Korea untuk mobile banking, hal yang jarang terjadi pada malware mobile,” tutup Kalinin.