Peneliti ThreatFabric merinci spyware yang disebut SpyNote.C yang semakin banyak digunakan untuk menargetkan informasi perbankan di perangkat Android. (Foto oleh Justin Sullivan/Getty Images)

Jenis baru spyware yang menargetkan perangkat Android telah ditemukan oleh para peneliti sejak Oktober, khususnya menargetkan aplikasi perbankan dan penyamaran dari beberapa lembaga keuangan terkemuka.

Dalam posting 5 Januari, peneliti ThreatFabric mengatakan mereka melihat peningkatan besar dalam kasus keluarga malware SpyNote pada bulan Oktober. Mereka mencatat bahwa malware, yang dikenal sebagai SpyMax, dapat memantau, mengelola, dan memodifikasi sumber daya dan fitur perangkat, bersama dengan kemampuan akses jarak jauh.

Selain meniru aplikasi publik seperti game dan aplikasi produktivitas, varian SpyNote.C juga menyamar sebagai lembaga keuangan seperti HSBC, Deutsche Bank, Kotak Bank, BurlaNubank, serta aplikasi populer lainnya seperti WhatsApp, Facebook, dan Google Play.

Peneliti ThreatFabric mengatakan varian SpyNote.C dijual dengan nama “CypherRat” dari Agustus 2021 hingga Oktober 2022, ketika kode sumber tersedia melalui GitHub, dan mereka melihat peningkatan yang signifikan dalam penggunaannya.

Jenis spyware Android yang menargetkan informasi perbankan

SpyNote.C dapat mengekstraksi dan menggunakan informasi identitas pribadi pelanggan perbankan online, serta melacak pesan SMS, panggilan, video, dan rekaman suara. Itu dapat mengekstrak kode otentikasi dua faktor dan merekam penekanan tombol, serta memecahkan kata sandi dari aplikasi media sosial seperti Facebook dan Gmail.

Para peneliti mengatakan SpyNote.C mempersulit pencopotan pemasangan dengan menggunakan layanan akses Android, memungkinkan malware memasang versi baru dari dirinya sendiri serta aplikasi lain tanpa input pengguna apa pun.

Dalam kesimpulan mereka, peneliti ThreatFabric mengatakan mereka melihat potensi awal dari tren baru di mana perbedaan antara spyware dan malware perbankan kabur karena kekuatan yang diberikan layanan eksploitasi kepada penjahat.