Malware Baru di Android Mencuri 2FA Google Authenticator

Cyberthreat.id - Baru-baru ini sekelompok pakar cybersecurity mengamati jenis malware baru (strain) perbankan Cerberus di Android. Malware itu dapat mengumpulkan one time password (OTP) dari Google Authenticator. Setelah mencuri dan mengumpulkan OTP, pelaku akan meretas akun korban dengan otentikasi dua faktor (2FA). Meskipun fitur jenis ini belum termasuk dalam modul operasi Trojan, para peneliti percaya Cerberus segera beroperasi sebagai malware peretas kode 2FA.

Target utama Cerberus adalah pengguna yang ingin melindungi perangkat Android menggunakan aplikasi Google Authenticator. Aplikasi gratis ini menggunakan layanan verifikasi dua langkah (2FA) untuk membantu pengguna melindungi akun dari akses tidak sah dan sangat mudah digunakan. Menjadikannya tawaran yang menarik bagi banyak penjahat.

Google Authenticator membuat kombinasi enam, tujuh, atau delapan simbol yang harus dimasukkan pengguna untuk masuk. Aplikasi ini dikenal sebagai varian yang lebih aman untuk terhubung ke akun online daripada memasukkan kode spesifik yang dibuat dan dikirim ke pengguna secara langsung dalam pesan SMS.

"Bahkan aplikasi paling aman pun tampaknya sangat rentan terhadap serangan malware berbahaya," tulis 2 Spyware, Kamis (27 Februari 2020).

Cerberus merekam password OTP lalu mengirimkannya ke server command center

ThreatFabric, perusahaan cybersecurity berbasis mobile di Belanda, mengungkap kemampuan trojan Cerberus dalam menyalahgunakan pengaturan Aksesibilitas dan mengumpulkan semua password 2FA yang disediakan oleh program Google Authenticator.

Setelah proses pengumpulan data yang berhasil, Cerberus mengirimkan kode ke perintah dan server kendali jarak jauh (RAT). Meskipun Cerberus sudah menjadi bagian dari malware yang canggih, ia diharapkan menjadi lebih kompleks di masa depan dengan memasukkan fitur mencuri kode ini.

Kini, trojan Cerberus berfokus pada koneksi jarak jauh ke perangkat yang ditargetkan, menangkap kredensial korban, meretas komponen keamanan dua faktor (2FA), dan memasuki akun perbankan.

Dengan cara ini, Cerberus mampu menghapus seluruh akun ThreatFabric, sekaligus menunjukkan kemungkinan malware akan menggunakan fungsi yang sama untuk serangan di masa depan.

Menargetkan akun online

Karena Cerberus mengoperasikan skema malware-as-a-service (MaaS) dan dapat ditemukan di Dark Web, pelaku kejahatan dapat memodifikasi tools ini sesuai kebutuhan.

Kali ini, para penjahat dapat mencuri 2FA melalui Google Authenticator tidak hanya dari rekening bank. Menurut laporan peneliti, fitur baru Cerberus trojan ini akan membahayakan banyak akun media sosial, alamat email, profil e-shopping, dan lainnya.

Jika seorang hacker memutuskan untuk membobol beberapa akun ini, ia dapat menggunakannya untuk tujuan apa pun. Contohnya mengirimkan pesan jahat ke seluruh daftar kontak korban di Facebook, Instagram, Twitter dan lain-lain.

Kemudian menginfeksi pengguna dengan malware lalu mengirimkannya melalui email kepada orang lain, mencuri uang dengan berlangganan korban ke layanan tidak berguna, hingga melakukan pembelian tak terduga dari akun belanja elektronik.

Apa yang berkembang sejauh ini merupakan peringatan bahwa orang harus lebih berhati-hati di masa yang akan datang. Sangat disarankan bagi pengguna agar jangan asal membuka lampiran dari tautan yang tidak jelas serta pesan email yang mencurigakan. Ini mencegah pengguna dari penggunaan produk/layanan bajakan saat mengunduh perangkat lunak.

"Termasuk melewatkan berbagai iklan tidak dikenal yang muncul saat browsing online."