Teknogav.com - Skema baru penyebaran Trojan perbankan Mamont telah berhasil dideteksi oleh Kaspersky. Mamont diambil dari istilah Rusia yang bermakna raksasa. Trojan bankir Mamont ini didistribusikan penjahat siber dengan menyamar sebagai aplikasi pelacakan pengiriman barang. 

Penjahat siber menawarkan produk khusus dengan harga grosir melalui sejumlah situs web untuk memikat pemilik usaha kecil atau pembeli perorangan. Calon pembeli diminta untuk bergabung dengan obrolan Telegram pribadi yang berisi panduan untuk memesan produk tersebut. Panduan tersebut juga meminta korban untuk menulis pesan pribadi ke manajer, untuk membuat skema terlihat lebih meyakinkan. Peserta obrolan dapat menanyakan klarifikasi, menerima jawaban dan mengomentari berbagai hal. Bisa jadi pada dalam saluran Telegram tersebut ada korban lain dalam skema yang sama dan bot. Hal ini dilakukan untuk membuat kesan perdagangan aktif dalam percakapan.

Baca juga: Susupi Aplikasi-aplikasi Populer, Trojan Necro Serang 11 Juta Korban

Penjahat siber tidak meminta pembayaran di awal, sehingga skema terasa lebih kredibel. Calon korban merasa tidak akan rugi jika tidak memesan. Namun, setelah berinteraksi dengan manajer dan memesan, tampil pesan bahwa paket telah dikirim dan pengiriman bisa dilacak dengan aplikasi khusus. Pada pesan tersebut terdapat tautan untuk mengunduh dan menginstal aplikasi Android yang berupa file .apk beserta nomor pelacakan pengiriman.

Aplikasi Android tersebut merupakan aplikasi berbahaya yang berisi Trojan perbankan Mamon yang akan bekerja di latar belakang setelah diinstal. Kerja aplikasi ini dilakukan dengan notification, SMS, dan panggilan untuk mencuri kredensial dan informasi keuangan lain. Pesan yang diterima korban menekankan untuk membayar pesanan setelah paket diterima. Nomor pelacakan harus dimasukkan, lalu menunggu sekitar lebih dari 30 menit untuk melacak paket pesanan.

Baca juga: Trojan Eksotis SambaSpy Jadikan Pengguna Italia sebagai Sasaran

Setelah kode pelacakan diterima, Trojan akan mencegat semua push notification yang diterima perangkat, misalnya kode OTP untuk transaksi perbankan. OTP tersebut kemudian diteruskan ke server penyerang. Mamont pun membuat koneksi dengan server penyerang secara bersamaan dan menunggu perintah tambahan. Perintah tersebut memungkinkan Mamont untuk melakukan beberapa hal berikut ini:

• Mengubah ikon aplikasi menjadi transparan untuk menyembunyikannya dari korban
• Meneruskan semua pesan SMS masuk dari tiga hari terakhir kepada penyerang;
• Membuka antarmuka untuk mengunggah foto dari galeri ponsel ke server penyerang;
• Mengirim SMS ke nomor acak

Teks acak juga bisa ditampilkan melalui kotak untuk memasukkan informasi tambahan. Metode ini memungkinkan untuk memanipulasi korban untuk mengirimkan kredensial tambahan atau mengumpulkan lebih banyak informasi. Kumpulan informasi tersebut akan dimanfaatkan untuk melancarkan serangan lebih lanjut dengan rekayasa sosial. Contoh serangan bisa berupa surat peringatan dari regulator atau lembaga penegak hukum. Bisa juga foto di galeri dicuri untuk tujuan yang sama. Biasanya pemilik usaha kecil sering memakai kamera ponsel untuk memotret informasi bisnis dengan cepat, sehingga modus ini sangat berbahaya. Solusi keamanan Kaspersky mendeteksi malware yang didistribusikan serangan ini sebagai Trojan-Banker.AndroidOS.Mamont.*. 

Baca juga: Sesuai Nama, Trojan Perbankan Grandoreiro Punya Tujuan Besar-besaran

“Kampanye ini ditujukan secara eksklusif kepada pengguna smartphone Android yang berbasis di Rusia. Para penyerang menekankan hal ini dan menolak untuk melakukan “pengiriman barang” ke tempat lain. Namun, perangkat milik penjahat siber sering kali tersedia secara bebas di darknet, jadi hal ini tidak menjamin bahwa pengguna dari negara lain kebal terhadap ancaman ini.” ucap Dmitry Kalinin, pakar keamanan siber di Kaspersky. 

Tips Aman dari Malware

Smartphone dapat terinfeksi malware jika smartphone tak hanya digunakan untuk keperluan pribadi, tetapi juga untuk bisnis. Kaspersky memberikan beberapa aturan keselamatan sederhana berikut ini agar senantiasa aman dari malware.

• Curigai penawaran barang dan jasa yang terlalu menguntungkan di internet, misalnya dibanderol dengan harga jauh lebih rendah dari harga pasaran. Hal ini mengindikasikan keuntungan diperoleh dengan cara lain.
• Jangan menginstal file .apk dari sumber yang tidak dikenal. Sebaiknya instal file .apk dari toko resmi atau sumber resmi layanan tertentu
• Pakai solusi keamanan yang andal untuk mencegah malware diinstal pada perangkat dan memblokir tautan berbahaya

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan malware.