Aplikasi Bank Palsu Incar RI Lewat HP Android, Awas Download
Malware di perangkat Android bernama FjordPhantom baru ditemukan dan menyasar korban di beberapa negara, termasuk Indonesia.
Malware ini menggunakan virtualisasi untuk menjalankan kode berbahaya dan mampu menghindari deteksi keamanan di sistem Android.
Analisis dari Promon, https://betslots88.store/ penemu FjordPhantom pertama kali, melaporkan bahwa malware saat ini menyebar melalui email, SMS, dan aplikasi perpesanan yang menargetkan aplikasi perbankan di Indonesia, Thailand, Vietnam, Singapura, dan Malaysia.
Korban ditipu supaya mengunduh aplikasi perbankan yang terlihat sah namun berisi kode berbahaya yang berjalan virtual untuk menyerang aplikasi perbankan asli milik korban, demikian menurut laporan yang dikutip dariĀ Beepingcomputer, Jumat (8/12/2023).
FjordPhantom bertujuan mencuri kredensial rekening bank online dan memanipulasi transaksi dengan melakukan penipuan pada perangkat.
Korban ditipu untuk mengunduh aplikasi perbankan yang terlihat sah namun berisi kode berbahaya yang berjalan di lingkungan virtual untuk menyerang aplikasi bank asli.
Laporan Promon menyoroti kasus FjordPhantom yang mencuri US$280.000 dari satu korban. Ini bisa terjadi karena malware menggunakan skema rekayasa sosial, seperti panggilan yang diduga berasal dari agen layanan pelanggan bank.
Virtualisasi sebagai penghindaran di Android
Di Android, beberapa aplikasi dapat berjalan di tempat terisolasi yang dikenal sebagai “container” karena dianggap sebagai aplikasi yang sah.
FjordPhantom menggabungkan solusi virtualisasi dari proyek sumber terbuka untuk membuat wadah virtual di perangkat tanpa sepengetahuan pengguna.
Saat diluncurkan, malware tersebut menginstal APK aplikasi perbankan yang ingin diunduh pengguna dan mengeksekusi kode berbahaya dalam tempat yang sama, hingga menjadikannya bagian dari proses yang seolah asli.
Dengan cara itu, FjordPhantom dapat memas