Awas! Malware Canggih Bisa Bobol Rekening Bank - Selular id

 

Awas! Malware Canggih Bisa Bobol Rekening Bank

Selular.ID – Awas muncul kembali serangan medusa, malware lama yang kini lebih canggih dan mengancam keamanan sistem security smartphone Anda.

Sebelumnya, pada 2020 lalu ada sebuah program berbahaya (malware) berjenis trojan yang bernama “Medusa”.

Program ini merupakan Malware-as-a-Service (MaaS) yang bertujuan untuk mencuri data sekaligus menguras rekening bank seorang pengguna ponsel android.

Baca juga: Malware Mobile Banking Semakin Merajalela

Medusa, yang juga memiliki nama lain “TangleBot”, kabarnya tak terdengar hingga 2023. Namun, memasuki pertengahan 2024, malware tersebut kembali menyeruak dan mengancam rekening bank para pengguna ponsel Android.

Setidaknya begitu menurut firma keamanan siber Cleafy. Dalam laporan terbarunya, mereka menyebut Medusa kini semakin canggih dan gesit, sebab tak membutuhkan banyak perizinan (permission) untuk bisa berjalan dengan lancar alias “menginfeksi” suatu ponsel Android.

Selain itu, TangleBot juga kini memiliki sekitar lima kemampuan baru, salah satunya adalah kemampuan untuk membuat perangkat Android seakan mati atau terkunci. Tetapi di kondisi seperti ini, malware tersebut sebenarnya sedang berjalan di latar belakang (background) sistem.

Cara Medusa menyerang ponsel Android

Medusa bisa menyerang ponsel Android melalui teknik klasik phising. Sehingga, malware ini bisa menyebar melalui tautan (link) di dalam pesan singkat (SMS), e-mail, dan lain sebagainya.

Program berbahaya ini juga mengandalkan beragam aplikasi populer yang dirancang supaya bisa mengecoh pengguna.

Beberapa diantaranya seperti peramban (browser) Chrome, beberapa aplikasi konektivitas, hingga aplikasi streaming video bernama 4K Sports.

Ketika malware ini sudah menyusupi ponsel Android, para peretas (hacker) bisa mengontrol aktivitas Medusa dari jauh via server command and control (C2).

Karena Medusa merupakan MaaS, maka fitur-fitur dan kemampuan program berbahaya ini akan bervariasi sesuai dengan bayaran hacker ke pemilik atau pembuatnya.

Meski demikian, Medusa bisa dibilang tetap mengkhawatirkan karena bisa menguras rekening pribadi pengguna.

Dengan fitur yang bisa membuat layar ponsel mati di atas, misalnya, pengguna tidak akan tahu bahwa ternyata rekening bank mereka tengah dikuras habis-habisan oleh pengendali Medusa.

Dengan kata lain, di 2024 ini, TangleBot semakin berbahaya dan bisa berjalan secara lebih terselubung. Artinya, siapapun yang memakai ponsel Android bisa saja menjadi korbannya, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran hacker.

Sebagai informasi tambahan, hal lain yang tak kalah mengkhawatirkan adalah kemampuan baru Medusa yang kini bisa melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan begitu, malware ini bisa dengan mudah mencuri informasi sensitif yang sedang ditampilkan layar.

Tiga kemampuan baru Medusa lainnya adalah mencopot aplikasi yang terpasang di suatu ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di suatu ponsel Android.

Baca juga: Laporan: 10 Juta Perangkat Terinfeksi Malware Pencuri Data pada 2023

Selular.ID – Awas muncul kembali serangan medusa, malware lama yang kini lebih canggih dan mengancam keamanan sistem security smartphone Anda.

Sebelumnya, pada 2020 lalu ada sebuah program berbahaya (malware) berjenis trojan yang bernama “Medusa”.

Program ini merupakan Malware-as-a-Service (MaaS) yang bertujuan untuk mencuri data sekaligus menguras rekening bank seorang pengguna ponsel android.

Baca juga: Malware Mobile Banking Semakin Merajalela

Medusa, yang juga memiliki nama lain “TangleBot”, kabarnya tak terdengar hingga 2023. Namun, memasuki pertengahan 2024, malware tersebut kembali menyeruak dan mengancam rekening bank para pengguna ponsel Android.

Setidaknya begitu menurut firma keamanan siber Cleafy. Dalam laporan terbarunya, mereka menyebut Medusa kini semakin canggih dan gesit, sebab tak membutuhkan banyak perizinan (permission) untuk bisa berjalan dengan lancar alias “menginfeksi” suatu ponsel Android.

Selain itu, TangleBot juga kini memiliki sekitar lima kemampuan baru, salah satunya adalah kemampuan untuk membuat perangkat Android seakan mati atau terkunci. Tetapi di kondisi seperti ini, malware tersebut sebenarnya sedang berjalan di latar belakang (background) sistem.

Cara Medusa menyerang ponsel Android

Medusa bisa menyerang ponsel Android melalui teknik klasik phising. Sehingga, malware ini bisa menyebar melalui tautan (link) di dalam pesan singkat (SMS), e-mail, dan lain sebagainya.

Program berbahaya ini juga mengandalkan beragam aplikasi populer yang dirancang supaya bisa mengecoh pengguna.

Beberapa diantaranya seperti peramban (browser) Chrome, beberapa aplikasi konektivitas, hingga aplikasi streaming video bernama 4K Sports.

Ketika malware ini sudah menyusupi ponsel Android, para peretas (hacker) bisa mengontrol aktivitas Medusa dari jauh via server command and control (C2).

Karena Medusa merupakan MaaS, maka fitur-fitur dan kemampuan program berbahaya ini akan bervariasi sesuai dengan bayaran hacker ke pemilik atau pembuatnya.

Meski demikian, Medusa bisa dibilang tetap mengkhawatirkan karena bisa menguras rekening pribadi pengguna.

Dengan fitur yang bisa membuat layar ponsel mati di atas, misalnya, pengguna tidak akan tahu bahwa ternyata rekening bank mereka tengah dikuras habis-habisan oleh pengendali Medusa.

Dengan kata lain, di 2024 ini, TangleBot semakin berbahaya dan bisa berjalan secara lebih terselubung. Artinya, siapapun yang memakai ponsel Android bisa saja menjadi korbannya, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran hacker.

Sebagai informasi tambahan, hal lain yang tak kalah mengkhawatirkan adalah kemampuan baru Medusa yang kini bisa melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan begitu, malware ini bisa dengan mudah mencuri informasi sensitif yang sedang ditampilkan layar.

Tiga kemampuan baru Medusa lainnya adalah mencopot aplikasi yang terpasang di suatu ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di suatu ponsel Android.

Baca juga: Laporan: 10 Juta Perangkat Terinfeksi Malware Pencuri Data pada 2023