Malware Vultur kembali menyerang dan mengincar pengguna Smartphone. Malware ini mampu mencuri data informasi penting dan mengendalikan perangkat korban dengan menyamar sebagai aplikasi di handphone Anda seperti McAfee Security.
Belum lama ini, tim peneliti keamanan Siber di Luar Negri juga telah menemukan versi baru Trojan Perbankan Android bernama Vultur yang mempunyai kemampuan kendali jarak jauh yang lebih canggih dan mekanisme kamuflase yang lebih canggih.
Malware tersebut sebenarnya pertama kali ditemukan pada akhir tahun 2022 dan semakin canggih seiring berkembangnya teknologi. Malware tersebut juga didistribusikan melalui Google Play melalui aplikasi dropper.
Baca Juga: Cara Melacak Hp dengan Mudah dan Akurat
Pada akhir tahun 2023, platform keamanan seluler Zimperium memasukkan Vultur ke dalam 10 Trojan Perbankan paling aktif tahun ini, dengan sembilan variannya menargetkan 122 aplikasi perbankan di 15 negara di Dunia.
Cara kerja trojan Vultur sendiri dimulai saat korban menerima pesan SMS yang memperingatkan adanya transaksi tidak dikenal dan memerintahkan korban untuk menghubungi nomor yang tertera pada pesan untuk mendapatkan panduan keamanan.
Setalah korban melakukan penggilan telepon ke nomor tersebut, pelaku membujuk korban untuk membuka tautan yang masuk bersamaan dengan SMS selanjutnya, yang mengarahkan korban ke situs palsu seperti McAfee Security, dimana pada aplikasi palsu tersebut sudah terdapat dropper malware yang bernama Brunhilda.
Setelah korban menginstalasi aplikasi palsu tersebut maka akan mendekripsi dan mengeksekusi tiga muatan terkait Vultur (dua APK dan satu file DEX) yang memperoleh akses ke Layanan Aksesibilitas, menginisialisasi sistem kendali jarak jauh, dan membuat koneksi dengan server perintah dan kontrol (C2).
Sekarang ini versi terbaru dari malware Vultur yang dianalisis oleh para peneliti menyimpan beberapa fitur utama dari versi lama, seperti perekaman layar, keylogging, dan akses jarak jauh melalui AlphaVNC dan ngrok, sehingga memungkinkan penyerang melakukan pemantauan dan kontrol secara real-time jarak jauh seperti:
- Tindakan pengelolaan file termasuk mengunduh, mengunggah, menghapus, menginstal, dan mencari file di perangkat.
- Penggunaan Layanan Aksesibilitas untuk melakukan gerakan klik, menggulir, dan menggeser.
- Memblokir aplikasi tertentu agar tidak dijalankan di perangkat, menampilkan HTML khusus, atau pesan "Sementara Tidak Tersedia" kepada pengguna.
- Nonaktifkan Pengaman Tombol untuk melewati keamanan layar kunci dan mendapatkan akses tidak terbatas ke perangkat.
Oleh karena itu selalu perhatikan dan waspadalah terhadap Malware Trojan Vultur yang banyak mengincar pengguna smartphone seperti Android. Jadi untuk keamanan dan menjaga data penting Anda di smartphone maka jangan mudah meng-instal aplikasi atau membuka link yang tidak dikenali.