Waspada! McAfee Security Berkedok Vultur Malware Mengincar Pengguna Android

"Malware perbankan bernama Vultur mengincar pengguna Android dan berpotensi mencuri informasi penting korbannya."

Tech | 04 April 2024, 06:33
Waspada! McAfee Security Berkedok Vultur Malware Mengincar Pengguna Android

Malware perbankan bernama Vultur sedang mengincar pengguna Android, dan berpotensi mencuri informasi penting korbannya. Peneliti keamanan menemukan versi baru malware perbankan Vultur untuk Android, dan memiliki kemampuan untuk mengendalikan perangkat korban.

ThreatFabric, peneliti keamanan siber, menemukan ancaman ini dan mendokumentasikannya pada Maret 2021. Malware ini telah didistribusikan melalui Google Play Store pada 2022. Pada akhir tahun 2023, platform keamanan seluler Zimperium memasukkan Vultur ke dalam 10 trojan perbankan paling aktif dan berbahaya tahun ini.

Vultur menargetkan 122 aplikasi perbankan di 15 negara di dunia. Versi terbaru dari Vultur menyamar sebagai aplikasi McAfee Security dan menginfeksi perangkat target. Malware ini akan mengirimkan pesan SMS kepada korban dengan peringatan adanya transaksi tidak sah dan meminta korban menghubungi nomor yang tersedia. Ketika korban menghubungi nomor tersebut, mereka akan dibujuk untuk membuka tautan yang mengarahkan ke situs palsu.

Di situs palsu ini, pelaku menawarkan versi modifikasi dari aplikasi McAfee Security yang telah disuntikkan dengan malware 'Brunhilda'. Setelah instalasi, aplikasi ini akan mengakses Layanan Aksesibilitas dan menginisialisasi sistem kendali jarak jauh dengan server perintah dan kontrol (C2).

Versi terbaru dari Vultur memiliki fitur seperti perekaman layar, keylogging, dan kemampuan pemantauan dan kontrol secara real-time oleh pelaku keamanan siber.

Para pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin juga harus waspada terhadap malware Tambir, Dwphon, dan Gigabud. Ketiga malware ini mampu mengunduh program asing ke perangkat Android korban dan mencuri informasi penting, merekam layar, serta melewati otentikasi dua faktor (2FA).

Tambir menyamar sebagai aplikasi IPTV dan menargetkan pengguna di Turki. Dwphon menargetkan ponsel pabrikan OEM asal China dan memiliki kemampuan seperti mengumpulkan informasi tentang perangkat dan data pribadi, serta mengunduh, menginstal, dan menghapus aplikasi lain. Gigabud awalnya fokus pada pencurian kredensial perbankan di Asia Tenggara, namun telah menyebar ke negara lain dan memiliki kemampuan seperti merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.


Rekomendasi untuk Anda

Berita Terbaru

JADWAL SHOLAT HARI INI

KAMIS, 25 APRIL 2024 (JAKARTA PUSAT)
IMSYAK 04:26 SUBUH 04:36 DUHA 06:15 ZUHUR 11:53
ASHAR 15:14 MAGHRIB 17:50 ISYA 19:01  

Zodiak Taurus Hari Ini

Percintaan

Pada bulan April 2024, Taurus akan mengalami perubahan positif dalam hubungan percintaan. Jika sudah memiliki pasangan, hubungan akan semakin harmonis. Bagi yang masih single, ada kemungkinan untuk bertemu dengan seseorang yang istimewa.



Taurus Selengkapnya