Malware Perbankan Ditutupi sebagai Penargetan Aplikasi PayPal Pengguna Android

Image Source: Flickr

Peretas menargetkan pengguna dengan email pembaruan aplikasi PayPal palsu yang sebenarnya dilengkapi dengan tautan tertanam dari malware Android banking.

Baru-baru ini, sirkulasi email telah dilepaskan oleh peretas. Email ini terlihat cukup resmi dalam desain dan konten, meminta penerima untuk memperbarui aplikasi Android PayPal mereka.

Jika pengguna mengklik tautan yang diberikan, unduhan dipicu. Unduhan ini adalah Trojan perbankan online seluler yang telah terdeteksi oleh Trend Micro sebagai AndroidOS_Marchcaban.HBT.

Trend Micro mengatakan dalam sebuah pos bahwa bahasa yang digunakan dalam email menunjukkan bahwa orang yang tinggal di Jerman adalah target utama mereka. Ia juga melaporkan bahwa email ini telah dikirim lebih dari 14.000 kali dalam variasi.

Cuplikan layar email yang dikirim oleh peretas / Sumber Gambar: Trend Micro

Setelah pengguna menginstal aplikasi ini, permintaan untuk bertindak sebagai administrator sistem muncul di layar bersama dengan permintaan yang berkaitan dengan hak istimewa lainnya.

Permintaan izin dari aplikasi malware


"Setelah malware mendeteksi aplikasi PayPal yang sebenarnya berjalan, itu akan memasang UI palsu di atas yang asli, secara efektif membajak sesi dan mencuri kredensial PayPal pengguna," kata posting itu. Selain itu, telah dikatakan bahwa kode ini juga digunakan untuk menargetkan berbagai aplikasi terkait perbankan seperti Commerzbank.

Setelah pengguna menginstal pembaruan yang disebut, malware memeriksa aplikasi PayPal asli. Setelah terdeteksi, malware menempatkan UI sendiri di bagian atas aplikasi PayPal asli yang memungkinkan aplikasi palsu mencuri data login PayPal Anda.

Source

Trend Micro