Awas! Ada versi baru dari CronBot

JAKARTA (IndoTelko) - Polisi di Rusia pada Mei lalu berhasil menangkap beberapa anggota geng siber yang menyebarkan sebuah Trojan bernama CronBot dan berhasil mencuri uang sebesar US$900,000 dari para korban.

Geng tersebut menyebarkan Trojan-nya melalui aplikasi gadungan yang terlihat asli, diantaranya aplikasi online banking  dan aplikasi dewasa. Setelah berhasil menyusup, programnya akan mencuri informasi login akun korban.

Avast Threat Labs telah berkolaborasi dengan SfyLabs, sebuah organisasi peneliti keamanan siber, dan menemukan adanya versi baru dari malware tersebut bernama Catelites Bot, yang memiliki banyak kesamaan dengan CronBot. Catelites Bot menyasar 2,200 bank dan institusi keuangan di seluruh dunia.

Menurut Head of Mobile Threats & Security, Avast Nikolaos Chrysaidos, Catelites Bot memiliki strategi yang canggih dalam menyusupi 2,200 bank di seluruh dunia dengan antar-muka aplikasi bank yang asli, tapi palsu.

Malware-nya akan mengambil logo dan nama aplikasi-aplikasi perbankan Android  di Google Play Store. Meski tampilannya tidak mirip dengan aplikasi yang asli, ia memang memakai sebuah pendekatan bernama shotgun approach: Membidik ribuan bank dan jutaan pengguna dengan harapan beberapa pengguna berhasil tertipu.

"Kami belum memiliki bukti, tapi ada kemungkinan pembuat Catelites juga menggunakan malware Cron untuk kepentingan mereka. Malware biasanya menyebar melalui toko aplikasi yang tidak resmi. Karena itu, sangat penting bagi pengguna untuk selalu mengunduh aplikasi dari toko yang resmi, seperti Google Play, dan memeriksa dengan teliti untuk memastikan bahwa aplikasi perbankan yang mereka pakai asli dengan mencari kejanggalan-kejanggalan pada tampilan antar-mukanya,” katanya dalam keterangan, belum lama ini.

Menurut Nikolaos, Catelites Bot saat ini masih menyasar pengguna di Rusia. "Namun, kami meyakini hal ini karena maware-nya masih dalam tahap uji coba sebelum disebar untuk memperdayai pengguna aplikasi online banking  di seluruh dunia. Analisis kami terhadap server command and conrol (C&C) mereka mengungkap bahwa 9,000 pengguna sudah terinfeksi,” pungkasnya.(wn)