NEWS : BSSN: Waspadai Trojan Berkedok CoronaVirus-apps.apk

BSSN: Waspadai Trojan Berkedok CoronaVirus-apps.apk

BSSN: Waspadai Trojan Berkedok CoronaVirus-apps.apk
Ancaman malware Cerberus berkedok aplikasi virus corona. | Foto: Instagram BSSN
Oktarina Paramitha Sandy Selasa, 07 April 2020 - 13:45 WIB

Jakarta, Cyberthreat.id – Meningkatnya kekhawatiran masyarakat terkait dengan pandemi Covid-19, justru dimanfaatkan oleh para peretas untuk menyebarkan aplikasi berbahaya (malware).

Salah satunya, corona-virusapps[.]com, sebuah situs yang berisi informasi mengenai penyebaran virus corona.

Ketika pengguna diarahkan ke situs web tersebut, mereka akan diminta untuk mengunduh aplikasi mobile berbasis Android yang bernama “CoronaVirus-apps”—faktanya, adalah malware mobile application.

CoronaVirus-apps menggunakan malware Cerberus (trojan perbankan) yang bisa mengambil kredensial (informasi rahasia) akun perbankan. Malware ini terdeteksi oleh perangkat antivirus VirusTotal.

Aplikasi jahat itu (CoronaVirus-apps.apk) ketika diinstal akan meminta izin untuk membuat soket jaringan soket yang memungkikan aplikasi melakukan initial access pada server perintah dan kontrol (C2).




Aplikasi juga akan meminta berbagai izin yang sebetulnya tak dibutuhkan, seperti izin membaca nomor kontak, melakukan dan meng-intercept panggilan, membaca, mengirimkan dan menerima SMS, membaca dan modifikasi SD card, mengakses audio records, mengidentifikasi gawai, dan tidak menghiraukan perintah “sleep”.

“Melihat berbagi izin yang diminta aplikasi tersebut, dapat dipastikan aplikasi tersebut berusaha mengumpulkan informasi pribadi pengguna,” tulis BSSN di situs webnya yang diakses Selasa (7 April 2020).

Ketika aplikasi dijalankan, yang sebenarnya diaktifkan oleh pengguna adalah accessibility service Cerberus. Aplikasi akan memberikan tambahan permission untuk mengirim pesan dan melakukan panggilan tanpa memerlukan interaksi pengguna, sehingga mentransmisikan seluruh informasi pribadi pengguna, seperti kartu kredit, kredensial perbankan, dan sebagainya ke server peretas.

BSSN mengatakan, Cerberus memiliki kemampuan menonaktifkan Google Play Protect untuk mencegah aplikasi tersebut tidak terdeteksi dan terhapus. “Hal tersebut menandakan bahwa perangkat sudah menjadi bagian dari botnet.

Untuk mencegah dan mengatasi terinfeksinya malware CoronaVirus-apps dapat dilakukan beberapa hal sebagai berikut :

  • Hindari mengunjungi situs yang tidak diketahui reputasinya serta  selalu waspada untuk tidak mengkliktautan dari sumber yang tidak  dapat diverifikasi kebenarannya.
  • Pastikan hanya menginstal aplikasi android yang sudah terverifikasi (melalui Google Play Store) dan perlu memperhatikan rekam jejak (track record) dari pengembang sebelum melakukan instalasi aplikasi.
  • Pastikan perangkat mobile dilengkapi dengan antivirus yang termutakhir (up-to-date).
  • Periksa terlebih dahulu mengenai keabsahan aplikasi mobile yang akan diinstala ke perangkat anda
  • Pastikan sudah dipindai dengan antivirus atau sudah diperiksa pada basis data malware untuk di cek signature-nya.
  • Memperhatikan  izin (permission)  yang  akan  di instal dan pastikan  izin sesuai dengan fungsi aplikasi tersebut.[]

Laporan analisis BSSN bisa diunduh di sini (PDF).

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi