Waspada! McAfee Security Berkedok Vultur Malware Mengincar Pengguna Android

Malware perbankan bernama Vultur sedang mengincar pengguna Android, dan berpotensi mencuri informasi penting korbannya. Peneliti keamanan menemukan versi baru malware perbankan Vultur untuk Android, dan memiliki kemampuan untuk mengendalikan perangkat korban.

ThreatFabric, peneliti keamanan siber, menemukan ancaman ini dan mendokumentasikannya pada Maret 2021. Malware ini telah didistribusikan melalui Google Play Store pada 2022. Pada akhir tahun 2023, platform keamanan seluler Zimperium memasukkan Vultur ke dalam 10 trojan perbankan paling aktif dan berbahaya tahun ini.

Vultur menargetkan 122 aplikasi perbankan di 15 negara di dunia. Versi terbaru dari Vultur menyamar sebagai aplikasi McAfee Security dan menginfeksi perangkat target. Malware ini akan mengirimkan pesan SMS kepada korban dengan peringatan adanya transaksi tidak sah dan meminta korban menghubungi nomor yang tersedia. Ketika korban menghubungi nomor tersebut, mereka akan dibujuk untuk membuka tautan yang mengarahkan ke situs palsu.

Di situs palsu ini, pelaku menawarkan versi modifikasi dari aplikasi McAfee Security yang telah disuntikkan dengan malware 'Brunhilda'. Setelah instalasi, aplikasi ini akan mengakses Layanan Aksesibilitas dan menginisialisasi sistem kendali jarak jauh dengan server perintah dan kontrol (C2).

Versi terbaru dari Vultur memiliki fitur seperti perekaman layar, keylogging, dan kemampuan pemantauan dan kontrol secara real-time oleh pelaku keamanan siber.

Para pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin juga harus waspada terhadap malware Tambir, Dwphon, dan Gigabud. Ketiga malware ini mampu mengunduh program asing ke perangkat Android korban dan mencuri informasi penting, merekam layar, serta melewati otentikasi dua faktor (2FA).

Tambir menyamar sebagai aplikasi IPTV dan menargetkan pengguna di Turki. Dwphon menargetkan ponsel pabrikan OEM asal China dan memiliki kemampuan seperti mengumpulkan informasi tentang perangkat dan data pribadi, serta mengunduh, menginstal, dan menghapus aplikasi lain. Gigabud awalnya fokus pada pencurian kredensial perbankan di Asia Tenggara, namun telah menyebar ke negara lain dan memiliki kemampuan seperti merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.