Malware perbankan Android bernama Vultur muncul lagi dengan update baru yang bikin dia bisa interaksi sama perangkat yang terinfeksi dan ngotak-atik file di dalamnya. Para peneliti keamanan siber ThreatFabric menemukan ancaman Vultur pertama kali pada Maret 2021, waktu itu malware ini nular aplikasi asli kayak AlphaVNC buat masuk ke server VNC dari jauh di perangkat korban. Kalo udah masuk, malware ini bisa rekam layar dan keylogger buat curi kredensial.
Vultur, malware perbankan yang nargetin di Android, dikatakan ngincar pengguna dan mungkin aja curi info penting dari korban-korbannya. Berdasarkan laporan dari ThreatFabric yang dilaporkan oleh BleepingComputer pada Senin (1/4/2024), para peneliti udah liat bahwa malware itu disebarin lewat Google Play Store pada tahun 2022.
Baru di akhir tahun 2023, platform keamanan seluler Zimperium nyebutin Vultur masuk dalam 10 trojan perbankan yang paling aktif dan berbahaya di tahun ini. Bareng sembilan variasinya, malware ini nargetin 122 aplikasi perbankan di 15 negara di seluruh dunia.
Update terbaru menyebutkan, versi baru dari Vultur udah ‘berpura-pura’ jadi aplikasi McAfee Security dan berhasil infeksi perangkat sasarannya. Malware Android baru ini mulai aksinya ketika korban dapet SMS yang berisi peringatan tentang transaksi yang gak sah.
Pelaku juga nambahin instruksi buat hubungin nomor yang disediain, biar pemilik HP Android bisa dapet panduan. Kalo korban kontak nomor itu, pelaku bakal ngebujuk target buat buka tautan yang arahin ke situs palsu. Di situs itu, pelaku nawarin versi modifikasi dari aplikasi McAfee Security yang udah dimasukin malware ‘Brunhilda’. Setelah diinstal, aplikasinya bakal dekripsi dan eksekusi tiga muatan yang terhubung ke malware Vultur (dua APK dan satu file DEX) buat dapetin akses ke Layanan Aksesibilitas. Selain itu, malware ini juga bakal mulai sistem kontrol jarak jauh, dan dia bakal nyambung ke server perintah dan kontrol (C2). Para peneliti nge-analisis versi terbaru dari malware Vultur dan nemuin beberapa fitur inti dari versi sebelumnya masih ada, kayak perekaman layar, keylogging, dan lain-lain. Dengan kemampuan itu, pelaku keamanan siber bisa ngawasin dan kontrol secara real-time.
Saat ini malware semakin maju, penting banget buat kita semua sadar dengan keamanan digital sehari-hari. Meski peneliti terus usaha ngatasi malware-malware kaya gini, tapi sebenernya, kita juga punya andil besar lho. Cukup jaga diri dengan hati-hati dari pesan-pesan atau tautan yang agak mencurigain, dan pastiin kita pake praktik keamanan yang oke di gadget kita. Dalam era yang semakin online, ngertiin risiko keamanan digital tuh jadi kuncinya, ga cuma buat ahli IT, tapi buat semua orang.
Valensia – UKDW’20