PARBOABOA - Sebuah laporan memperingatkan sebuah software jahat yang dapat mencuri data pribadi pengguna, seperti kredensial dan data perbankan melalui serangan phising.
Menurut BleepingComputer, virus baru tersebut bernama 'Escobar' yang saat ini sedang menyebar di antara pengguna Android.
Malware ini sebenarnya tidak benar-benar baru, ia hanya hadir dengan nama dan kemampuan yang jauh lebih berbahaya.
Malware Escobar diketahui menargetkan nasabah dari 190 lembaga keuangan di 18 negara berbeda. Rincian spesifik terkait dengan negara dan institusi mana, masih belum terungkap, demikian dikutip dari India Today, Selasa (22/3/2022).
Tak sebatas itu, Escobar juga dirancang untuk merekam audio dan mengambil foto, serta pencurian kredensial lain. Singkatnya, target utama operator dari malware ini ialah menguras saldo rekening bank milik korban dengan transaksi ilegal secara online.
MalwareHunterTeam pertama kali mendapati APK Escobar pada 3 Maret lalu.
“Menyamar sebagai aplikasi McAfee,” tulis MalwareHunterTeam dikutip dari BleepingComputer, diakses Minggu (13 Maret 2022).
Sementara, perusahaan keamanan siber Cyble yang juga menganalisis varian Escobar meyakini bahwa malware telah berada di alam liar pada musim panas 2021, sehingga tampilan versi baru ini memperlihatkan bahwa mereka aktif berkembang.
Temuan BleepingComputer menggunakan platform intelijen siber Darkbeast milik KELA memperlihatkan ada iklan tentang Escobr di sebuah forum peretasan berbahasa Rusia pada Februari lalu.
Iklan tersebut berisi penawaran pengembang Abrebot dengan nama “Escobar Bot Android Banking Trojan”.
Mereka menyewakan versi beta malware seharga USD 3.000 per bulan kepada maksimal lima pelanggan dan gratis tiga hari uji coba. Namun, harga menjadi USD 5.000 setelah pengembangan selesai.
Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.
Malware Escobar memiliki fitur lebih canggih dan berbahaya. Apabila perangkat korban telah terinfeksi, malware itu melihat isi pesan SMS, membuat panggilan, melacak lokasi, menggunakan kamera secara diam-diam, bahkan mencuri kode otentifikasi 2 faktor (2FA) Google.
Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.
Secara umum, untuk mencegah dari serangan ini, pengguna harus bisa meminimalkan kemungkinan terinfeksi trojan Android.
Caranya adalah jangan memasang APK (aplikasi) di luar Google Play Store, menggunakan alat keamanan seluler, dan memastikan bahwa Google Play Protect diaktifkan di perangkat Anda.
Selain itu, saat menginstal aplikasi baru dari sumber mana pun, perhatikan permintaan izin yang tidak biasa dan pantau statistik baterai dan konsumsi jaringan aplikasi selama beberapa hari pertama untuk mengidentifikasi pola yang mencurigakan.