Sebuah sampel malware untuk Android yang dapat melakukan kegiatan yang dapat dimanfaatkan untuk kejahatan telah ditemukan. Sampel malware yang dinamakan HijackRAT dapat melakukan kejahatan seperti mengunggah pesan SMS, mencuri akun perbankan, dan mengirim teks.
Sampel malware ini sudah diteliti oleh peneliti keamanan mobile FireEye. Untuk saat ini HijackRAT dibuat untuk mencuri data perbankan 8 bank di Korea, namun peneliti FireEye mengatakan bahwa jumlah korban penyerangan dapat bertambah seiring waktu.
Setelah terinstal pada perangkat mobile korban, malware menempatkan item baru di layar awal, dengan nama Google Services, ditandai dengan ikon default Android. Setelah itu malware akan meminta hak terhadap akses administratif yang terlihat sah, sehingga dapat mengelabui pengguna. Hal ini yang membuat sulit saat proses penghapusan, karena tidak semua pengguna tahu bagaimana cara menghilangkan hak istimewa pada menu Android Setting. Sebuah proses lalu dibuat yang dinamakan dengan GS, yang mampu mengkomunikasikan dengan server command and control (C&C) untuk instruksi terbaru.
Peneliti telah mengidentifikasi lokasi C&C yang terletak di Hong Kong, tetapi hal ini belum dapat dipastikan apakah hal ini dibawah kontrol pelaku kejahatan siber atau ini adalah perangkat terinfeksi lainnya yang digunakan untuk mengirim instruksi. Upaya untuk membuka kembali aplikasi adalah dengan keluar pernyataan error App isnt installed dan akan hilang dengan sendirinya dari tampilan layar, sehingga dapat menghapus jejak yang terlihat dari perangkat.
Aksi kejahatan yang pertama dilakukan oleh HijackRAT adalah dengan mengunggah informasi tentang telepon (nomer dan ID perangkat) dan daftar kontak yang tersedia yang kemungkinan digunakan untuk mengelabui korban lainnya untuk menginfeksi perangkat mereka.
FireEye mengatakan HijackRAT mengincar 8 bank di Korea, yang aplikasi androidnya diganti ketika melakukan update yang perintahkan oleh penjahat siber. Bagaimanapun, ini menunjukan bahwa fungsi dari malware ini belum bekerja dengan sangat baik.
Sejauh ini bagian setelah proses instalasi aplikasi palsu belum selesai semuannya. Kita yakin bahwa hacker mendapatkan beberapa masalah dalam menyelesaikan fungsi secara temporer, peneliti FireEye mengungkapkan.
Minggu lalu seperti yang dilaporkan oleh Softpedia, terjadi malware yang serupa dengan malware ini yang menyerang nasabah bank di Korea. Kedua kasus menunjukan bahwa malware ini menyerang aplikasi yang resmi dan menghapus secara otomatis pada penginstalan kedua, setelah layanan kejahatan disembunyikan.
Sampel malware ini sudah diteliti oleh peneliti keamanan mobile FireEye. Untuk saat ini HijackRAT dibuat untuk mencuri data perbankan 8 bank di Korea, namun peneliti FireEye mengatakan bahwa jumlah korban penyerangan dapat bertambah seiring waktu.
Setelah terinstal pada perangkat mobile korban, malware menempatkan item baru di layar awal, dengan nama Google Services, ditandai dengan ikon default Android. Setelah itu malware akan meminta hak terhadap akses administratif yang terlihat sah, sehingga dapat mengelabui pengguna. Hal ini yang membuat sulit saat proses penghapusan, karena tidak semua pengguna tahu bagaimana cara menghilangkan hak istimewa pada menu Android Setting. Sebuah proses lalu dibuat yang dinamakan dengan GS, yang mampu mengkomunikasikan dengan server command and control (C&C) untuk instruksi terbaru.
Peneliti telah mengidentifikasi lokasi C&C yang terletak di Hong Kong, tetapi hal ini belum dapat dipastikan apakah hal ini dibawah kontrol pelaku kejahatan siber atau ini adalah perangkat terinfeksi lainnya yang digunakan untuk mengirim instruksi. Upaya untuk membuka kembali aplikasi adalah dengan keluar pernyataan error App isnt installed dan akan hilang dengan sendirinya dari tampilan layar, sehingga dapat menghapus jejak yang terlihat dari perangkat.
Aksi kejahatan yang pertama dilakukan oleh HijackRAT adalah dengan mengunggah informasi tentang telepon (nomer dan ID perangkat) dan daftar kontak yang tersedia yang kemungkinan digunakan untuk mengelabui korban lainnya untuk menginfeksi perangkat mereka.
FireEye mengatakan HijackRAT mengincar 8 bank di Korea, yang aplikasi androidnya diganti ketika melakukan update yang perintahkan oleh penjahat siber. Bagaimanapun, ini menunjukan bahwa fungsi dari malware ini belum bekerja dengan sangat baik.
Sejauh ini bagian setelah proses instalasi aplikasi palsu belum selesai semuannya. Kita yakin bahwa hacker mendapatkan beberapa masalah dalam menyelesaikan fungsi secara temporer, peneliti FireEye mengungkapkan.
Minggu lalu seperti yang dilaporkan oleh Softpedia, terjadi malware yang serupa dengan malware ini yang menyerang nasabah bank di Korea. Kedua kasus menunjukan bahwa malware ini menyerang aplikasi yang resmi dan menghapus secara otomatis pada penginstalan kedua, setelah layanan kejahatan disembunyikan.