<strong>Jakarta, ID</strong> - <a href="https://infodigital.co.id/awas-phishing-targetkan-pengguna-telegram-premium/"><strong>Kaspersky</strong></a> telah menemukan metode penyebaran Trojan bankir Mamont (raksasa-bahasa Rusia), <em>trojan</em> yang dapat mencuri <a href="https://infodigital.co.id/upaya-pembobolan-kredensial-terus-ancam-bisnis-indonesia/"><strong>kredensial</strong></a> perbankan, pemberitahuan push (<em>push notification</em>), dan informasi keuangan lainnya. Modusnya, penjahat dunia maya mendistribusikan <em>malware</em> Mamont dengan kedok aplikasi untuk pelacakan pengiriman barang dengan harga grosir. Jadi, penipu menjanjikan untuk mengirimkan produk tertentu dengan harga grosir yang dianggap menarik bagi pemilik usaha kecil maupun pembeli perorangan, serta menawarkan pemasangan aplikasi Android guna melacak paket tersebut. Alih-alih menjadi utilitas pelacakan, korban memasang <em>trojan</em> Mamont yang dapat mencuri kredensial perbankan, pemberitahuan <em>push </em>(<em>push notification</em>), dan informasi keuangan lainnya. Solusi keamanan Kaspersky mendeteksi <em>malware</em> yang didistribusikan selama serangan sebagai Trojan-Banker.AndroidOS.Mamont. Deskripsi teknis malware yang lebih terperinci, serta indikator penyusupan, dapat ditemukan di posting <a href="https://securelist.com/mamont-banker-disguised-as-parcel-tracking-app/115006/">blog Securelist khusus.</a> Kampanye tersebut terutama ditujukan secara eksklusif kepada para pengguna ponsel pintar Android yang berbasis di Rusia. Namun, orang di luar di Rusia bukan berarti bebas dari ancaman. “Perangkat milik penjahat siber seringkali tersedia secara bebas di <em>darknet</em>. Jadi, hal ini tidak menjamin bahwa pengguna dari negara lain kebal terhadap ancaman ini,” ungkap pakar keamanan siber di Kaspersky Dmitry Kalinin, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Jumat (20/12/2024). <strong>Detail Skema</strong> Jadi, dalam skema modus operandinya, para penyerang siber mengklaim menjual berbagai produk dengan harga yang cukup menarik melalui sejumlah situs <em>web</em>. Untuk melakukan pembelian, korban pun diminta untuk bergabung dengan obrolan Telegram pribadi yang berisi petunjuk untuk melakukan pemesanan. Intinya, petunjuk ini bermuara pada fakta bahwa korban perlu menulis pesan pribadi kepada manajer. Beberapa saat setelah berbicara dengan manajer dan melakukan pemesanan, korban menerima pesan bahwa pesanan telah dikirim dan pengirimannya dapat dilacak menggunakan aplikasi khusus. Tautan ke fail .apk dan nomor pelacakan pengiriman disertakan. Namun, tautan tersebut diarahkan ke situs berbahaya yang menawarkan untuk mengunduh pelacak paket. Sebenarnya, itu bukan pelacak, tetapi <em>malware</em> perbankan Mamont untuk Android. Saat dipasang, aplikasi pelacak meminta izin untuk beroperasi di latar belakang serta bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban pun diharuskan memasukkan kode, yang seharusnya untuk melacak paket, dan menunggu. Selanjutnya, pencurian dan pengambilan data pribadi dan kredensial perbankan korban pun dimulai. (dmm) <h3><strong>Cara tetap aman dari <em>malware</em> Mamont: </strong></h3> <h4>1. Bersikap skeptis terhadap penawaran barang dan jasa yang sangat menguntungkan di internet</h4> <h4>2. Jangan menjalankan fail .apk yang diperoleh dari sumber yang tidak dikenal</h4> <h4>3. Gunakan <a href="https://www.kaspersky.com/small-business-security/small-office-security?icid=gl_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____ksos___">solusi keamanan yang andal,</a> yang akan mencegah malware diinstal pada perangkat Anda.</h4>
Mamont, Malware Penyamar Pelacakan Pengiriman
Jumat 20-12-2024,12:00 WIB
Editor : redaksi
Kategori :