Pada 2021, peneliti menemukan malware baru bernama ERMAC yang menyerang perangkat. Kini, pakar keamanan siber dari ESET menemukan versi baru.
Seperti Telset kutip dari New York Post, Minggu (29/5/2022), versi baru trojan perbankan bernama ERMAC 2.0 tengah aktif dan mengancam pengguna Android.
Malware Android bernama ERMAC 2.0 menargetkan perangkat berbasis Android melalui 467 aplikasi yang mencuri kredensial pengguna dan informasi perbankan.
ERMAC 2.0 melakukannya dengan meniru aplikasi populer dan asli, menurut pakar keamanan siber. Cyble Research Labs juga menemukan bukti lain tentangnya.
Menurut temuan Cyble Research Labs, pelaku ancaman dapat menyewa malware dengan biaya sewa bulanan sebesar USD 5.000 atau lebih kurang Rp73 juta.
ERMAC 1.0, yang ditemukan secara resmi pada Agustus 2021, menggunakan 378 aplikasi. Pelaku ancaman menyewanya USD 3.000 atau Rp44 juta per bulan.
“Kami telah mengamati bahwa ERMAC 2.0 muncul melalui situs palsu,” demikian catat Cyble Research Labs dalam sebuah pernyataan resmi di laman blog.
Para ahli menambahkan, EMRAC 2.0 juga menyebar melalui situs pembaruan browser palsu. Malwar meminta banyak izin dari perangkat Android milik pengguna.
Cara mainnya, setelah pengguna menginstal ERMAC 2.0 melalui aplikasi penipuan, malware kemudian meminta sebanyak 43 izin dari perangkat Android.
Izin memungkinkan pelaku untuk mengambil kendali penuh atas perangkat pengguna. Izin lain bisa mendapatkan akses SMS peretas, akses kontak, dan lain-lain.
Perizinan tertentu juga dapat membuat daftar aplikasi yang ada terinstal di perangkat korban dan membagikan data dengan server C2 peretas, kata Tech Radar.
Hal itu mengakibatkan skema phishing kompleks yang mengambil data pengguna setiap masuk ke aplikasi. Solusinya, hindari unduh aplikasi dari luar Play Store.
Sumber : https://telset.id/news/malware-android-ermac-2-0/
Comments
Post a Comment