Penjahat Cyber ​​Mengembangkan BugDrop Malware untuk Melewati Fitur Keamanan Android

  • Bagikan
BugDrop Malware

Beritaini.top Penjahat Cyber ​​Mengembangkan BugDrop Malware untuk Melewati Fitur Keamanan Android

Malware BugDrop

Sebagai tanda bahwa aktor jahat terus menemukan cara untuk mengatasi perlindungan keamanan Google Play Store, para peneliti telah melihat trojan penetes Android yang sebelumnya tidak terdokumentasi yang saat ini sedang dalam pengembangan.

“Malware baru ini mencoba menyalahgunakan perangkat menggunakan teknik baru, yang tidak terlihat sebelumnya di malware Android, untuk menyebarkan trojan perbankan Xenomorph yang sangat berbahaya, memungkinkan penjahat untuk melakukan Penipuan Pada Perangkat pada perangkat korban,” kata Han Sahin dari ThreatFabric dalam sebuah pernyataan yang dibagikan. dengan The Hacker News.

Dijuluki BugDrop oleh perusahaan keamanan Belanda, aplikasi penetes secara eksplisit dirancang untuk mengalahkan fitur-fitur baru yang diperkenalkan di versi Android mendatang yang bertujuan untuk mempersulit malware untuk meminta hak aksesibilitas Layanan dari korban.

Keamanan cyber

ThreatFabric mengaitkan penetes tersebut dengan kelompok penjahat dunia maya yang dikenal sebagai “Hadoken Security,” yang juga berada di balik pembuatan dan distribusi keluarga malware Android Xenomorph dan Gymdrop.

Trojan perbankan biasanya digunakan pada perangkat Android melalui aplikasi penetes yang tidak berbahaya yang berperan sebagai aplikasi produktivitas dan utilitas, yang, setelah diinstal, menipu pengguna untuk memberikan izin invasif.

malware android

Khususnya, Accessibility API, yang memungkinkan aplikasi membaca konten layar dan melakukan tindakan atas nama pengguna, telah mengalami penyalahgunaan berat, memungkinkan operator malware untuk menangkap data sensitif seperti kredensial dan informasi keuangan.

Hal ini dicapai melalui apa yang disebut serangan overlay di mana trojan menyuntikkan formulir login mirip palsu yang diambil dari server jauh ketika aplikasi yang diinginkan seperti dompet cryptocurrency dibuka oleh korban.

malware android

Mengingat bahwa sebagian besar aplikasi berbahaya ini adalah sideloaded – sesuatu yang hanya mungkin jika pengguna mengizinkan penginstalan dari sumber yang tidak dikenal – Google, dengan Android 13, telah mengambil langkah memblokir aksesibilitas akses API ke aplikasi yang diinstal dari luar toko aplikasi.

Tapi itu tidak menghentikan musuh dari mencoba untuk menghindari pengaturan keamanan terbatas ini. Masuk ke BugDrop, yang menyamar sebagai aplikasi pembaca kode QR dan sedang diuji oleh pembuatnya untuk menyebarkan muatan berbahaya melalui proses instalasi berbasis sesi.

Keamanan cyber

“Apa yang mungkin terjadi adalah pelaku menggunakan malware yang sudah dibangun, yang mampu menginstal APK baru pada perangkat yang terinfeksi, untuk menguji metode instalasi berbasis sesi, yang kemudian akan dimasukkan ke dalam penetes yang lebih rumit dan halus,” kata peneliti.

Perubahan tersebut, jika menjadi kenyataan, dapat membuat trojan perbankan menjadi ancaman yang lebih berbahaya yang mampu melewati pertahanan keamanan bahkan sebelum mereka ada.

“Dengan penyelesaian dan penyelesaian semua masalah yang saat ini ada di BugDrop, penjahat akan memiliki senjata lain yang efisien dalam perang melawan tim keamanan dan lembaga perbankan, mengalahkan solusi yang saat ini diadopsi oleh Google, yang jelas tidak cukup untuk menghalangi penjahat, ” perusahaan mencatat.

Pengguna disarankan untuk menghindari menjadi korban malware yang tersembunyi di toko aplikasi resmi dengan hanya mengunduh aplikasi dari pengembang dan penerbit terkenal, memeriksa ulasan aplikasi, dan memeriksa kebijakan privasi mereka.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.