Di Rusia, 800 Ribu Ponsel Android Terinfeksi Malware
Ilustrasi | Foto: Freepik
Moscow, Cyberthreat.id- Para ahli dari Avast Security menemukan jaringan penipuan yang menginfeksi sekitar 800 ribu ponsel Android di Federasi Rusia. Bahkan, para penjahat berhasil mendapatkan akses ke beberapa juta Euro di rekening Bank Rusia.
Para ahli Avast Security tersebut mengindentifikasi, bahwa serangan itu berasal dari botnet perbankan yang mengumpulkan informasi dan data pribadi. Bahkan, Infeksi tersebut telah terjadi sejak 2016.
"Ternyata semua perangkat yang terinfeksi terhubung ke Geost. Akibatnya, penyerang dapat mengontrol gadget dari jarak jauh. Peretas dapat mengirim dan menerima pesan SMS. Program berbahaya disamarkan sebagai berbagai layanan perbankan dan aplikasi media sosial, sehingga mudah untuk mengunduhnya. Sasaran utama Trojan adalah lima bank yang berlokasi di Rusia dan perangkat Android,” tulis Pakar Avast Security seperti dikutip dari E Hacking News, Selasa, (8 Oktober 2019).
Para ahli menjelaskan, botnet Geost menggunakan 13 server perintah dan kontrol (C&C) untuk meluncurkan ratusan domain jahat. Hal itu dilakukan untuk mengekspos data, karena kesalahan yang dilakukan oleh scammers.
“Mereka menggunakan jaringan proxy yang dibuat oleh malware HtBot, di mana informasi tidak dienkripsi,” kata para ahli.
Sementara itu, menurut karyawan Avast, Anna Shirokova, perusahaan berhasil mendapatkan akses ke korespondensi penjahat siber dan malware.
“Kami mendapat ide yang benar-benar belum pernah terjadi sebelumnya tentang cara kerja kelompok seperti itu," ungkap Shirokova.
Secara total, lanjut Shirokova, para ahli mempelajari korespondensi selama delapan bulan, yang dihadiri oleh 29 penyerang. Namun, pihak Avast tidak tahu pasti jumlah data yang dicuri tersebut. Avast juga tidak merinci siapa sebenarnya yang terlibat dalam pembuatan botnet.
Tetapi, para ahli memastikan, botnet Geost dapat mengendalikan beberapa miliar rubel dalam rekening para korbam.
Sebelumnya, berdasarkan laporan E Hacking News, perusahaan internasional Group-IB telah mencatat kampanye Trojan Android baru, yang korbannya adalah pelanggan 70 bank, sistem pembayaran, dompet web di Federasi Rusia dan CIS.
Potensi kerusakan dari Trojan, yang disebut FANTA, berjumlah setidaknya 35 juta rubel (US$ 547.000).
Menurut perusahaan, Trojan ditujukan, khususnya, pada pengguna yang menempatkan iklan pembelian dan penjualan di situs web iklan baris Rusia, Avito.
