Xenomorph mencuri kredensial login korban untuk perbankan, pembayaran, media sosial, cryptocurrency, dan aplikasi lain dengan data berharga.

Lebih dari 50.000 perangkat Android disusupi oleh Trojan perbankan Android bernama Xenomorph awal tahun ini. Xenomorph, ditemukan oleh ThreatFabric, muncul sebagai program pengoptimalan sistem yang disebut “Pembersih Cepat”. Menyamarkan malware sebagai pengoptimal perangkat, penguat baterai atau kinerja, dan utilitas lain adalah taktik umum untuk malware Android yang berbahaya.

Xenomorph mencari kredensial masuk orang untuk perbankan, pembayaran, media sosial, mata uang digital, dan aplikasi lain dengan informasi pribadi yang berharga. Lebih dari 50 aplikasi, termasuk PayPal, Coinbase, dan Binance, dieksploitasi oleh trojan perbankan, yang juga dapat mencegat pesan SMS dan pemberitahuan untuk melewati autentikasi dua faktor (2FA).

Dalam video ini, Peneliti Malware Senior ESET Lukas Stefanko menjelaskan cara kerja malware dari sudut pandang korban.

Jika Anda khawatir ponsel Anda telah disusupi oleh malware atau ingin mempelajari cara mencegah malware dari ponsel Anda, artikel kami tentang tanda-tanda umum ponsel Anda telah diretas siap membantu Anda.

Jaga keselamatan!