Malware EventBot – Baru-baru ini Cybereason, peneliti di firma keamanan menemukan satu jenis virus atau malware baru yang mengerikan bernama EventBot pada sistem operasi milik Google yakni Android. Cybereason mengatakan , Malware baru ini diciptakan oleh pihak yang tidak bertanggung jawab bertujuan untuk menargetkan aplikasi banking dan dompet mata uang kripto pada ponsel berbasis Android milik korbannya.
Bukan hanya itu, lebih parahnya, pembuat malware EventBot itu juga menyalahgunakan fitur aksesibilitas bawaan dari Android untuk mendapatkan akses lebih dalam pada sistem operasi ponsel milik si korban. Jadi mereka bisa melihat dan mengetahui gerak gerik kita pada ponsel dari kejauhan.
Mengenal Cara Kerja EventBot
Sebelum kita terkena virus ini, ada baiknya kita kenali terlebih dahulu bagaimana sih cara kerja malware ini?
Setelah terinstal di dalam ponsel Android korbannya, aplikasi palsu yang terinfeksi malware EventBot ini akan dengan mudah menyedot kata sandi untuk lebih dari 200 aplikasi perbankan dan mata uang kripto yang ada pada perangkat tersebut. Lebih mengerikannya lagi, Malware ini juga mampu menghadang pesan kode otentikasi dua faktor (two factor autentication, 2FA) korbannya.
Karena password dan kode 2FA milik korban dapat dicuri, peretas memiliki kemampuan untuk membobol rekening bank, aplikasi dan dompet digital, dan mencuri uang sikorban. “Pengembang di balik EventBot telah menginvestasikan waktu dan sumber daya untuk membuat kode yang berkemampuan tinggi,” ucap Assaf Dahan, kepala penelitian ancaman siber di Cybereason.
Peneliti mengatakan EventBot ini masih dalam tahap pengembangan. Dalam beberapa minggu ditemukan pada Maret, malware ini selalu di-update setiap beberapa hari oleh peretas. Adapun pembuat malware itu memasukkan fitur baru ke dalam, dan meningkatkan kemampuan enkripsi untuk berkomunikasi dengan server milik hacker.
Lebih parahnya, Hacker juga membuat fitur baru yang dapat mencuri kode kunci perangkat, yang memungkinkan malware dapat akses lebih tinggi ke dalam perangkat si korban, seperti pengaturan sistem hingga metode pembayaran.
Itulah EventBot kiranya pengguna ponsel lebih berhati-hati jangan sembarangan akses link atau instal aplikasi tidak dari sumber yang bisa dipercaya, jika ragu pada link yang akan diakses atau aplikasi yang akan diinstal lebih baik hindari.