TROJAN PADA ANDROID YANG MENCURI INFORMASI KARTU KREDIT
CISSReC – Peneliti di Avast memperingatkan bahwa ada jenis trojan baru yang berbasis social engineering dan menerapkan bermacam cara agar tidak terdeteksi pada perangkat yang terdampak, seperti dilansir dari securityweek.
Program jahat ini terpasang pada perangkat yang terinfeksi dengan berbagai nama yang berbeda, contohnya seperti AVITO-MMS, KupiVip dan MMS Center. Setelah terpasang akan muncul ikon pada tampilan layar perangkat. Namun setelah program tersebut berjalan pertama kali, ikon itu akan langsung hilang, sehingga membuatnya menjadi sulit untuk dilacak.
Pada smartphone dengan sistem operasi Android Marshmallow, pengguna dapat menghapus aplikasi itu melalui menu pengaturan. Sayangnya bagi pengguna ponsel dengan Android Kitkat ke bawah, tidak dapat menghilangkan malware tersebut, dan hanya bisa dihilangkan melalui proses factory reset.
Trojan ini dirancang untuk mengirim informasi tentang perangkat ke server mereka, untuk mencegat pesan SMS yang masuk dan mengirimnya ke server mereka, serta menjalankan perintah dari peretas.
Informasi yang dikirim ke server mereka meliputi IMEI perangkat, kode ISO negara, nama operator, versi Android yang digunakan, nomor telepon, aplikasi SMS, versi trojan yang terpasang, dan berbagai informasi lainnya.
Trojan juga bisa menampilkan aplikasi Google Play palsu pada perangkat yang terinfeksi, yang bisa berakibat pada pencurian informasi kartu kredit pengguna. Malware itu bisa mengunduh dan memasang aplikasi yang tidak diinginkan, mengunci layar, dan mengalihkan panggilan ke nomor tertentu. Selain itu bisa mendapatkan riwayat panggilan telepon, kotak masuk SMS, daftar kontak, daftar aplikasi yang terpasang, dan kordinat lokasi melalui GPS, yang kesemuanya itu kemudian dikirimkan ke server peretas.
Menurut Avast, trojan tersebut paling banyak aktif pada awal bulan Februari, dan menargetkan pengguna di Rusia, diikuti oleh Jerman, Amerika Serikat, dan Republik Ceko.
Agar tetap terlindungi, pengguna harus memastikan mereka memiliki program anti-malware yang terpasang pada perangkat, dan selalu rutin membackup semua data yang dimiliki. Jika sewaktu-waktu terinfeksi, maka pengguna terpaksa untuk melakukan factory reset, yang akan menghapus semua aplikasi dan data pengguna, termasuk malware.