Waspada malware bobol rekening tiru perilaku manusia untuk menghindari deteksi. Dikatakan bahwa malware baru ini menginfeksi perangkat Android. Malware berbahaya yang bernama ‘Herodotus’ ini pertama kali ditemukan oleh peneliti keamanan siber dari ThreatFabric.
Seperti yang dikatakan di atas, malware Android terbaru ini dapat membobol rekening bank pengguna dengan mudah. Herodotus dirancang khusus untuk mengambil alih perangkat target. Malware ini disebarkan melalui berbagai saluran dengan taktik yang umum dilakukan oengguna, seperti halaman login palsu hingga penyalahgunaan izin akses suatu layanan.
ThreatFabric melaporkan bahwa operator malware ini memberikan jeda sekitar 0,3-3 detik ketika menekan tombol individual dan meniru swipe atau ketukan yang akan terlihat seperti pergerakan manusia. Dengan ini, sistem tidak akan mendeteksinya.
Jika trojan Android bekerja dengan menyalin teks atau klik elemen dengan cepat, berbeda dengan Herodotus yang mengambil jeda acak antara input sehingga tidak mudah terdeteksi. Jadi, malware ini akan mengkombinasikan perilaku input ala manusia untuk mengambil alih perangkat.
Apabila Herodotus ini aktif melalui dropper, maka target akan diminta untuk memberikan izin akses serta memperlihatkan halaman overlay untuk menyembunyikan aktivitas ilegal operator malware ini. Bahkan malware ini telah mencuri informasi login hingga menguras rekening tanpa ketahuan oleh pengguna.
Operator Herodotus juga bisa mengetahui kapan pengguna login ke aplikasi yang terinstal di perangkat, termasuk aplikasi finansial. Hal in bisa terjadi karena Herodotus ini akan melaporkannya ke server command-and-control. Dari situ, hacker akan memberikan halaman login palsu.
Adanya malware Herodotus ini sudah ditemukan di bagian wilayah Italia dan Brasil. Namun Juru bicara Google mengatakan bahwa belum ada aplikasi atau layanan yang ada di Play Store telah terinfeksi malware ini.
“Berdasarkan deteksi kami saat ini, tidak ada aplikasi yang mengandung malware ini yang ditemukan di Google Play,” Kata juru bicara Google, dikutip dari Android Authority.
“Pengguna Android secara otomatis dilindungi dari versi malware ini yang diketahui oleh Google Play Protect, yang aktif secara default di perangkat Android dengan Google Play Services,” lanjutnya.
Meski begitu, pengguna Android harus tetap waspada malware bobol rekening tiru perilaku manusia ini dengan tidak mengunduh aplikasi dari sumber tidak resmi. Hindari menekan link sembarangan dan aktifkan fitur keamanan yang sudah tersedia di perangkat.
