-Gulirkan kebawah untuk melanjutkan-

Kampanye Malware FluBot dan TeaBot Menargetkan Perangkat Android

Kampanye Malware FluBot dan TeaBot Menargetkan Perangkat Android. [Gambar Ilustrasi]
Kampanye Malware FluBot dan TeaBot Menargetkan Perangkat Android. [Gambar Ilustrasi]

DOXTIMES.COM – Kampanye mendistribusikan malware FluBot dan TeaBot menggunakan berbagai metode pengiriman, termasuk menggunakan Google Play untuk menargetkan perangkat Android di seluruh dunia.

Para peneliti dari Bitdefender labs mengklaim bahwa serangan tersebut sejak Desember 2021. Mereka juga telah menerima lebih dari 100.000 pesan SMS berbahaya yang dimaksud untuk mendistribusikan malware tersebut.

Para peneliti itu mengatakan bahwa mereka telah mengamati serangan itu di beberapa negara termasuk, Jerman, Spanyol, Polandia, Australia, Italia, dan Austria, serta yang baru-baru ini telah ditemukan di Thailand, Belanda dan Rumania.

[Gambar melalui Bitdefender]

Menurut laporan, trojan TeaBot menyamar sebagai aplikasi QR Code Scan, Smart Cleaner di Google Play dan telah diunduh lebih dari 100 ribu kali antara bulan Desember adn Januari.

“Kami memutuskan itu adalah varian TeaBot, dan penyelidikan lebih lanjut mengarah pada penemuan aplikasi penetes di Google Play Store bernama QR Code Scan, Smart Cleaner dengan lebih dari 100.000 unduhan, yang telah mendistribusikan 17 varian TeaBot yang berbeda untuk sedikit lebih dari sebulan,” kata para peneliti dalam sebuah laporan.

Apikasi QR Code Reader. [Gambar melalui Bitdefender.]

FluBot dan TeaBot muncul pada tahun lalu sebagai trojan perbankan yang mencuri akun perbankan, kontak, SMS, dan jenis data pribadi dari perangkat korban. Namun, sepertinya pelaku memiliki cara lain untuk menyebarkan malware dan menjadikan mereka lebih mudah untuk melancarkan aksinya.

Topik SMS yang biasa digunakan untuk menyebarkan FluBot, yakni seperti bertanya kepada korban “Apakah ini Anda dalam video ini?”. pesan kurir, update browser palsu, dan pemberitahuan pesan suara palsu.

Setelah mereka berhasil menginfeksi perangkat korban, malware akan menggunakan daftar kontak korban untuk mendistribusikan SMS kepada target lainnya. Karena jika malware menggunakan kontak korban maka akan lebih mudah orang lain mempercayai bahwa itu korban.

Seperti yang dikatakan oleh para peneliti dari Bitdefender labs, TeaBot didistribsuikan kepada korban melalui aplikasi Google Play Store, termasuk:

  • QR Code Reader – Scanner App : 100,000 unduhan
  • QR Scanner APK : 10,000 unduhan
  • QR Code Scan : 10,000 unduhan
  • Smart Cleaner : 1,000 unduhan
  • Weather Cast : 10,000 unduhan
  • Weather Daily : 10,000 unduhan

Tidak ada satupun indikasi berbahaya saat korban mengunduh atau memasang aplikasi tersebut. Semua aplikasi itu menawarkan fitur yang luar biasa menarik, itu sebabkan mereka dapat melewati peninjauan Google Play Store dan lebih mudah meginfeksi pengguna lainnya. Tidak hanya itu, pelaku juga rela membayar agar perangkat luka mereka muncul di Google Ads.

Dalam tekniknya, aplikasi dirancang untuk mengambil file APK berbahaya dari repositori Github dan mengambil konfigurasi semua korban.

“File pengaturan ini, dari repositori ‘QR Code Scanner’, memiliki URL yang berubah setiap kai URL muatan yang berbeda diperlukan atau bahkan dihapus jika penulis ingin menonaktifkan perilaku jahat untuk sementara,” kata peneliti.

Peringtah untuk menginstall melalui aplikasi pihak ketiga. [Gambar melalui Bitdefender]

Perlu Anda ingat, bahwa pemasangan aplikasi melalui Google Play Store tidak selalu aman. Oleh sebab itu Anda disarankan untuk selalu waspada jika mamasang Aplikasi, terus memeriksa ulasan pengguna, memeriksa penggunaan aplikasi, dan tidak selalu memberikan izin kepada aplikasi asing.

Baca juga: Aplikasi di Google Play Store Ini Ternyata Mengandung Malware Joker

Menyukai cerita kami hari ini ?, jangan lupa Ikuti Twitter dan Instagram kami.

Bergabunglah dengan kami di Grup Telegram "Dox Times", dengan klik link berikut: https://t.me/doxtimes, lalu tekan join. Anda harus install aplikasi Telegram di ponsel terlebih dahulu, untuk mendapatkan notifikasi berita terbaru dan breaking news setiap hari.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.