Jakarta, PCplus – Peneliti dari Kaspersky mengungkap Trojan Android baru yang menargetkan pengguna di negara Kim Jisoo Blackpink, Korea. Namanya SoumniBot dan menggunakan teknik membingungkan yang tidak biasa untuk menghindari deteksi. Ia juga bisa lho mencuri data korban, termasuk kredensial perbankan. Serem.
Baca Juga: Trojan Android Ini Bisa Kuras Uang di Ponsel Kamu
Biasanya, pembuat malware menggunakan berbagai alat untuk menghalangi analisis dan deteksi kode. Tapi SoumniBot berbeda. Ia mengambil pendekatan unik dengan mengeksploitasi bug dalam proses ekstraksi dan parsing manifes Android. Manifes Android adalah file penting yang disertakan dalam setiap paket aplikasi Android (APK). File ini berisi informasi tentang komponen aplikasi, izin, dan data lainnya.
-
Sale!
Advan Soulmate | Intel Celeron N4020 | 4GB RAM 128GB eMMC| 14″
Original price was: Rp3,999,000.00.Rp2,299,000.00Current price is: Rp2,299,000.00. Beli Sekarang -
Sale!
Axioo Pongo 725 | i7-12650H 16GB 512GB RTX2050 4GB WINDOWS 11
Original price was: Rp13,999,000.00.Rp10,899,000.00Current price is: Rp10,899,000.00. Beli Sekarang -
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Original price was: Rp17,299,000.00.Rp16,999,000.00Current price is: Rp16,999,000.00. Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang
Cara kerja malware
Kaspersky berhasil membongkar teknik yang digunakan oleh SoumniBot dalam manifes untuk menghindari deteksi:
- Nilai Metode Kompresi Tidak Valid: SoumniBot memanipulasi bidang dalam header entri ZIP manifes untuk memanfaatkan rutin validasi metode kompresi khusus manifes. Dengan demikian, malware dapat menyematkan kode yang dikaburkan.
- Ukuran Manifes Tidak Valid: SoumniBot memanipulasi ukuran entri manifes, sehingga membingungkan parser dan menghambat analisis. Ini memungkinkan malware untuk menghindari deteksi tanpa memicu kesalahan.
- Nama Namespace yang Panjang: SoumniBot menggunakan string yang terlalu panjang dalam definisi namespace XML manifes. Hal ini membuat manifes tidak dapat dibaca oleh beberapa alat penguraian.
Setelah menginfeksi perangkat, SoumniBot diam-diam mengumpulkan data korban yang komprehensif. Termasuk daftar kontak, pesan SMS dan MMS, foto, video, alamat IP, dan lokasi. Malware lantas mengirim data ini ke server yang dikendalikan oleh penyerang.
Trojan Android SoumniBot juga menargetkan sertifikat digital yang digunakan oleh bank-bank negara Jisoo Blackpink itu. Sehingga memungkinkan penyerang melewati metode otentikasi. Dan berpotensi mencuri dana dari korban yang tidak curiga.
Cara mewaspadai trojan SoumniBot
Untuk melindungi diri dari malware ini, Kaspersky merekomendasikan hal berikut:
- Unduh Aplikasi dari Toko Resmi: Lebih aman mengunduh aplikasi hanya dari toko resmi seperti Google Play atau Amazon Appstore.
- Periksa Izin Aplikasi: Pikirkan baik-baik sebelum mengizinkan aplikasi, terutama jika menyangkut izin berisiko tinggi seperti izin untuk menggunakan Layanan Aksesibilitas.
- Gunakan Solusi Keamanan Terpercaya: Solusi keamanan yang andal dapat membantu mendeteksi aplikasi berbahaya sebelum mereka berperilaku buruk pada perangkat kamu.
- Perbarui Sistem Operasi dan Aplikasi: Selalu perbarui sistem operasi dan aplikasi penting untuk mengatasi masalah keamanan yang mungkin muncul.
Laporan lengkap tentang SoumniBot dan taktiknya dapat ditemukan di Securelist.com.