Jakarta (PARADE.ID)- Baru-baru ini, malwareCerberus terdeteksi lagi menyamar sebagai aplikasi mata uang yang sah di Google Play.
Peneliti keamanan siber Avast menemukan, Cerberus menyaru sebagai aplikasi convertermata uang yang ditargetkan pengguna dari Spanyol.
Aplikasi bernama Calculadora de Moneda(kalkulator mata uang) itu telah diunduh lebih dari 10.000 kali, menurut laporan ZDNet, diakses Jumat (10 Juli 2020),
Cerberus terkenal sebagai malware trojan yang menargetkan sektor finansial—makanya populer dengan sebutan “trojan perbankan”. Istilah trojan diadopsi dari taktik penyamaran “kuda troya” dalam kisah Perang Kota Troya di mitologi Yunani.
Menurut peneliti, tampaknya aplikasi jahat tersebut tidak langsung menunjukkan diri sebagai malware saat terdaftar di Google Play Store.
“Aplikasi tersebut berjalan layakanya sebagai aplikasi yang sah untuk beberapa pekan setelah diterima di Play Store,” kata peneliti.
Namun, ketika pengguna mulai mengunduh aplikasi pada Maret lalu, aplikasi itu awalnya tidak menimbulkan bahaya. Hanya, tanpa disadari pengguna, aplikasi kemudian memicu kode aktif layaknya “dropper” (penginstal malware secara diam-diam) untuk trojan Cerberus.
Kode yang menghubungkan Calculadora de Moneda ke server perintah-dan-kontrol (C2) milik penjahat diaktifkan beberapa pekan kemudian, memerintahkan aplikasi untuk mengunduh Paket Aplikasi Android (APK) tambahan ke perangkat.
Setelah dieksekusi, APK menjatuhkan Cerberus, trojan yang relatif baru dan baru beredar sejak Juni 2019.
Malware lalu “menyelimuti” seluruh aplikasi palsu tersebut Cerberus akan bersembunyi di latar belakang, menunggu pengguna untuk memasukkan kredensial akun daringnya, kemudian dicuri dan dikirim ke C2 penjahat.
Avast mencatat bahwa malware itu cukup canggih. Memiliki kemampuan: membaca pesan teks/SMS (untuk membaca kode OTP) dan mengambil detail otentikasi dua faktor (2FA) yang dipakai pengguna.
Meski saat ini server yang terkoneksi dengan aplikasi dan Cerberus telah menghilang dari aplikasi, peneliti mengatakan, jangan mengabaikan malware tersebut.
“Meskipun ini hanya periode singkat, itu adalah taktik penipu yang sering digunakan untuk bersembunyi dari deteksi keamanan,” kata Avast.
(cyberthreat/PARADE.ID)