Penjahat cyber menjadi lebih mahir, inovatif, dan semakin tak terdeteksi setiap harinya. Mereka sekarang beralih dari teknik tradisional ke teknik klandestin (rahasia) yang datang dengan vektor serangan tanpa batas dan lebih sulit untuk dideteksi. Peneliti keamanan telah menemukan bahwa salah satu keluarga Trojan Android perbankan yang paling berbahaya kini telah dimodifikasi dengan menambahkan kemampuan keylogger ke strain baru, memberikan cara lain untuk mencuri data sensitif korban.


Analis malware Senior Kaspersky Lab, Roman Unuchek, melihat varian baru Trojan Android perbankan yang dijuluki Svpeng, trojan tersebut dibekali dengan fitur keylogger, yang memanfaatkan Layanan Aksesibilitas Android. Perubahan ini membuat Trojan Svpeng tidak hanya bisa mencuri teks yang dimasukkan untuk semua penekanan tombol, namun juga memberi lebih banyak izin dan hak untuk mencegah korban meng-uninstall Trojan.

Pada bulan November tahun lalu, trojan perbankan Svpeng menginfeksi lebih dari 318.000 perangkat Android di seluruh dunia selama rentang waktu hanya dua bulan dengan bantuan iklan Google AdSense yang disalahgunakan untuk menyebarkan trojan perbankan. Lebih dari sebulan yang lalu, para periset keamanan juga menemukan serangan lain yang memanfaatkan Layanan Aksesibilitas Android, yang disebut Cloak & Dagger attack, yang memungkinkan peretas diam-diam mengendalikan sepenuhnya perangkat yang terinfeksi dan mencuri data pribadi.

Meskipun varian baru dari malware Svpeng belum banyak digunakan, malware tersebut telah menyerang pengguna di 23 negara selama seminggu terakhir, termasuk di negara Rusia, Jerman, Turki, Polandia, dan Prancis. Tapi yang perlu diperhatikan adalah, walaupun sebagian besar pengguna terinfeksi berasal dari Rusia, namun Trojan Svpeng tidak melakukan tindakan jahat terhadap perangkat dari negara tersebut. Menurut Unuchek, setelah menginfeksi perangkat, Trojan pertama memeriksa bahasa perangkat. Jika bahasanya bahasa Rusia, malware mencegah tugas berbahaya lebih lanjut - ini menunjukkan bahwa kelompok kriminal di balik malware ini adalah orang Rusia.

Unuchek mengatakan versi terbaru Svpeng menyamar sebagai Flash Player palsu. Setelah terinstal, malware memeriksa bahasa perangkat memanfaatkan Layanan Aksesibilitas, yang akan membuka perangkat yang terinfeksi ke sejumlah serangan berbahaya. Dengan akses ke Layanan Aksesibilitas, Trojan memberikan hak administrator, menampilkan overlay di bagian atas aplikasi yang sah, memasang dirinya sebagai aplikasi SMS default, dan memberikan beberapa izin dinamis, seperti kemampuan untuk melakukan panggilan, mengirim dan Menerima SMS, dan membaca kontak.
 
Top