cpu-data.info

- Peneliti keamanan siber Malware Hunter Team kembali menemukan Aberebot, sebuah varian Trojan (software jahat) yang dapat mencuri data pribadi pengguna, seperti kredensial, data perbankan, dan lain-lain melalui serangan phising.

Namun sedikit berbeda dengan versi sebelumnya, program berbahaya yang dijumpai di Android pada awal Maret lalu ini memiliki nama baru, yaitu Escobar.

Nama program berbahaya tersebut diambil dari nama asli gembong narkoba terkenal asal Kolombia, Pablo Escobar. "Raja Kokain" ini dikenal sebagai kriminal terkaya sepanjang sejarah. 

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.

Malware Hunter Team pertama kali menemukan Escobar di sebuah APK yang terlihat mencurigakan pada 3 Maret lalu. Program berbahaya ini didapati tengah menyamar sebagai aplikasi anti-virus McAfee.

Malware Escobar ditemukan dalam sebuah package bernama "com.escobar.pablo" dan aplikasi bernama "McAfee" di Android.

Possible interesting, very low detected "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
From: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
???? pic.twitter.com/QR89LV4jat

— MalwareHunterTeam (@malwrhunterteam) March 3, 2022

Malware Escobar memiliki fitur lebih canggih dan berbahaya. Apabila perangkat korban telah terinfeksi, malware itu melihat isi pesan SMS, membuat panggilan, melacak lokasi, menggunakan kamera secara diam-diam, bahkan mencuri kode otentifikasi 2 faktor (2FA) Google.

Baca juga: Waspada, Spider-Man: No Way Home Palsu Berisi Malware Bisa Menguras Dompet

Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.

Disewakan oleh hacker

Selain menyerang korban, hacker yang bertanggung jawab atas serangan Escobar juga menawarkan jasa penyewaan malware. Hanya saja, para hacker tersebut hanya menyewakan Trojan versi terbaru yang diberi nama "Escobar Bot Android Banking Trojan".

Melalui sebuah postingan yang dibagikan di sebuah forum peretasan berbahasa Rusia, jasa penyewaan Escobar dipromosikan secara gamblang.

Para hacker mematok harga 3.000 dolar AS atau sekitar Rp 43 juta setiap bulannya. Dengan tarif tersebut, hacker akan memberikan masa uji coba akses kepada lima pelanggan selama tiga hari.

Baca juga: Malware Joker Kembali, Segera Hapus 15 Aplikasi Android Ini

Setelah proses pengembangan Escobar berhasil, hacker akan menaikkan harga program berbahaya tersebut menjadi 5.000 dolar AS (sekitar Rp 71 juta).

Cakupan akses yang ditawarkan juga tergolong cukup luas. Escobar versi terbaru diklaim mampu menyerang 190 jenis bank dan lembaga keuangan yang tersebar di 18 negara.

Meski sulit untuk diidentifikasi, ada beberapa langkah yang bisa dilakukan pengguna untuk dapat menganalisa ciri-ciri kehadiran Escobar.

Baca juga: Awas, Malware Joker Pencuri Data Ditemukan di Aplikasi Squid Game

Cara mendeteksi malware Escobar

Dihimpun KompasTekno dari Bleeping Computer, Senin (21/3/2022), pengguna bisa mencoba memantau penggunaan daya baterai dan konsumsi data untuk mengenali tanda-tanda kehadiran malware Escobar.