Peneliti keamanan siber Malware Hunter Team kembali menemukan Aberebot, varian Trojan (perangkat lunak berbahaya) yang dapat mencuri data pribadi pengguna, seperti kredensial, detail perbankan, dan lainnya melalui serangan phishing.
Namun, sedikit berbeda dari versi sebelumnya, program siber jahat ini yang ditemukan di Android pada awal Maret memiliki nama baru, yakni Escobar.
Nama program jahat tersebut diambil dari nama asli gembong narkoba terkenal Kolombia, Pablo Escobar. “Raja Kokain” ini dikenal sebagai penjahat terkaya dalam sejarah.
Rupanya, malware ini dianggap sangat berbahaya sebagai penjahat terkenal, karena kemampuannya untuk menyamar sebagai 5 Aplikasi resmi lain.
Tim Pemburu Malware pertama kali menemukan Escobar dalam APK yang tampak mencurigakan pada 3 Maret. Program jahat ini ditemukan menyamar sebagai 5 Aplikasi antivirus McAfee.
Malware Escobar ditemukan dalam paket bernama “com.escobar.pablo” dan 5 Aplikasi bernama “McAfee” di Android.
Malware Escobar memiliki fitur yang lebih canggih dan berbahaya. Setelah perangkat korban terinfeksi, malware memindai isi pesan SMS, melakukan panggilan, melacak lokasi, menggunakan kamera secara diam-diam, dan bahkan mencuri kode otentikasi 2 faktor (2FA) Google.
Setelah berhasil mendapatkan informasi yang diperlukan, Escobar mengizinkan peretas untuk mengambil alih rekening bank korban, mencuri saldo, dan melakukan transaksi secara rahasia.
Disewakan Oleh Para Hacker
Selain menyerang korban, peretas yang bertanggung jawab atas serangan Escobar juga menawarkan layanan penyewaan malware. Namun, peretas hanya menyewa Trojan versi terbaru, bernama “Escobar Bot Android Banking Trojan”.
Dalam postingan yang dibagikan di forum peretasan berbahasa Rusia, layanan sewa Escobar jelas dipromosikan.
Para hacker mematok harga US$ 3.000 atau sekitar Rp 43 juta. setiap bulan. Dengan tarif tersebut, peretas akan memberikan bukti akses kepada lima pelanggan selama tiga hari.
Setelah proses pengembangan Escobar berhasil, peretas akan menaikkan harga program hacker tersebut menjadi US$ 5.000 (sekitar Rp 71 juta).
Cakupan akses yang ditawarkan juga cukup luas. Versi terbaru Escobar dikatakan mampu menyerang 190 jenis bank dan lembaga keuangan yang tersebar di 18 negara.
Meski sulit dikenali, ada beberapa langkah yang bisa dilakukan pengguna untuk bisa menganalisis ciri-ciri kehadiran Escobar.
Cara Mendeteksi Malware Escobar
Pengguna dapat mencoba memantau penggunaan baterai dan konsumsi data untuk mengenali tanda-tanda keberadaan malware Escobar.
Karena pada umumnya malware Escobar dapat berjalan secara diam-diam di latar belakang dan mampu menggunakan layanan Internet secara rahasia. Jika ada power atau pola data yang tidak normal seperti biasanya, patut Anda curigai.
Sebagai tindakan pencegahan, pengguna perangkat Android disarankan untuk tidak menginstal/menginstal 5 Aplikasi yang dirilis di luar Google Play Store. Pastikan juga layanan keamanan Google Play Protect aktif.
Bagaimana Cara Memperbaiki Jika Terinfeksi Malware Escobar
Lantas, apa yang bisa dilakukan jika perangkat Android menunjukkan ciri-ciri yang mengarah pada infeksi malware Trojan?
- Pertama-tama, buat cadangan file penting seperti foto dan video ke jaringan Cloud
- Matikan jaringan data seluler dan putuskan sambungan WiFi
- Keluarkan kartu SIM dari ponsel yang mencurigakan yang telah terinfeksi Escobar. Kemudian lakukan proses reset pabrik telepon Anda
- Setelah reset pabrik berhasil, masuk ke akun Google Anda dan segera reset. data yang disimpan sebelumnya Periksa saldo dan transaksi di rekening bank Anda
- Jika terjadi penurunan saldo secara tiba-tiba atau aktivitas mencurigakan, segera hubungi bank yang bersangkutan.
