Trojan Android ‘Ghimob’ memungkinkan peretas melakukan transaksi penipuan dari jarak jauh

Trojan perbankan baru bernama Ghimob diyakini telah menginfeksi perangkat seluler di seluruh dunia, menargetkan aplikasi keuangan dari bank, fintech, bursa, dan cryptocurrency. Remote Access Trojan (RAT) diyakini telah disebarkan oleh organisasi penyerang Brasil yang sama yang mengoperasikan malware perbankan Amerika Latin yang terkenal, Guildma.

Awalnya dirinci oleh perusahaan keamanan siber Kaspersky, spyware yang baru ditemukan telah menginfeksi perangkat di Brasil, Paraguay, Peru, Portugal, Jerman, Angola, dan Mozambik. Saat ini, semua korban berada di Brasil, tetapi peretas di balik malware ini jelas berencana untuk memperluas operasi mereka secara global.

Menurut para peneliti, Ghimob (Trojan-Banker.AndroidOS.Ghimob) adalah spyware Android resmi yang memungkinkan peretas mengakses perangkat yang disusupi dari jarak jauh, memungkinkan mereka untuk melakukan transaksi penipuan, penipuan dengan smartphone korban sambil menghindari langkah-langkah keamanan yang diterapkan oleh lembaga keuangan. “Bahkan jika pengguna memiliki pola kunci layar bawaan, Ghimob masih dapat merekam dan memutarnya kembali untuk membuka kunci perangkat”kata laporan itu.

Menurut laporan itu, malware diunduh ke perangkat klien ketika pengguna yang tidak curiga mengklik URL jahat yang dikirim melalui email. URL yang mendistribusikan APK berbahaya di Android tampaknya sama dengan URL yang menyediakan file ZIP berisi malware untuk Windows. “Jika agen pengguna yang mengklik tautan berbahaya adalah browser berbasis Android, file yang diunduh akan menjadi penginstal APK Ghimob (bukan File ZIP Guildma untuk Windows)”kata Kaspersky.

Menurut laporan itu, APK didistribusikan sehingga menyamar sebagai penginstal aplikasi populer, termasuk Google Defender, Google Docs, WhatsApp Updater, dll. “Setelah diinstal di telepon, aplikasi menyalahgunakan Mode Aksesibilitas untuk mendapatkan kegigihan, menonaktifkan penghapusan instalasi manual dan memungkinkan trojan perbankan untuk mengambil data, memanipulasi layar konten dan memberikan kendali jarak jauh penuh kepada penipu”kata para peneliti.