cerberus trojan
cerberus trojan

Belum terpecahkan masalah mengenai serangan cyber APT, kini Anda harus lebih waspada terhadap Malware Android generasi terbaru. Malware ini dikatakan mampu menembus dan merusak sistem keamanan level 2 dan mengancam data pribadi dari pengguna.

Peneliti keamanan mengatakan bahwa, strain malware Android sekarang ini dapat mengekstraksi dan mencuri kode akses satu kali (OTP). Dimana kode ini dihasilkan melalui Google Authenticator aplikasi seluler yang digunakan sebagai lapisan otentikasi dua faktor (2FA) untuk banyak akun online. Sebagaimana dikutip dari ZDNet (27 Februari 2020).

Google meluncurkan aplikasi seluler Authenticator pada 2010. Aplikasi ini bekerja dengan menghasilkan kode unik sepanjang enam hingga delapan digit. Dan harus dimasukkan pengguna pada login form saat mencoba mengakses akun online, untuk menghindari serangan Malware Android.

Google meluncurkan Authenticator sebagai alternatif kode sandi sekali pakai berbasis SMS. Karena kode Google Authenticator dibuat pada smartphone pengguna dan tidak pernah melakukan perjalanan melalui jaringan seluler yang tidak aman, akun online yang menggunakan kode Authenticator karena lapisan 2FA dianggap lebih aman daripada yang dilindungi oleh kode berbasis SMS.

Malware Android “Cerberus” Bisa Mencuri Authenticator OTP

Dalam sebuah laporan yang diterbitkan minggu ini, peneliti keamanan dari perusahaan keamanan mobile Belanda ThreatFabric mengatakan mereka telah melihat kemampuan mencuri Authenticator OTP dalam sampel terbaru Cerberus, sebuah Android banking trojan yang relatif baru yang diluncurkan pada Juni 2019.

Menurut tim ThreatFabric, trojan malware jenis ini selain mampu menyalahgunakan hak aksesibilitas, juga mampu mencuri kode 2FA dari Google Authenticator. Ketika aplikasi [Authenticator] sedang berjalan, Trojan bisa mendapatkan konten dari antarmuka dan dapat mengirimkannya ke server [perintah-dan-kontrol].

Menurut para peneliti, malware Android jenis Cerberus generasi terbaru ini masih dalam tahap uji coba. Dan mungkin akan lebih menakutkan ketika dirilis nantinya.

Sengaja Dikembangkan untuk Mengincar Akun Bank

Secara keseluruhan, tim ThreadFabric menunjukkan bahwa versi Cerberus banking trojan sangat maju. Cerberus sekarang mencakup luasnya fitur yang sama yang biasanya ditemukan pada trojan akses jarak jauh (Remote Access Trojan / RAT), kelas malware yang unggul.

Fitur RAT ini memungkinkan operator Cerberus untuk terhubung dari jarak jauh ke perangkat yang terinfeksi, menggunakan kredensial perbankan korban untuk mengakses akun perbankan online, dan kemudian menggunakan fitur pencuri Authenticator OTP untuk melewati perlindungan 2FA pada akun tersebut.

Para peneliti ThreatFabric percaya malware Android jenis trojan Cerberus kemungkinan besar akan menggunakan fitur ini untuk mem-bypass perlindungan 2FA berbasis Authenticator di akun perbankan online.

Dan percayalah bahwa tidak ada yang bisa menghentikan peretas untuk mem-bypass 2FA berbasis Authenticator pada jenis akun lainnya. Misalnya: kotak masuk email, repositori coding, akun media sosial, intranet, dan lainnya.