Kasperky Temukan Trojan Android Baru yang Bernama SoumniBot

OverclockingID – Para ahli dari Kaspersky telah menemukan bankir Trojan Android baru bernama SoumniBot yang menyerang pengguna di Korea. Malware ini menggunakan teknik kebingungan unik untuk menghindari deteksi dan mencuri data, termasuk kredensial perbankan.

SoumniBot memanfaatkan bug dalam proses ekstraksi dan parsing manifes Android, file yang menyimpan informasi tentang aplikasi. Tiga teknik kebingungan utamanya meliputi manipulasi nilai kompresi, ukuran manifes tidak valid, dan penggunaan nama namespace yang panjang.

Setelah infeksi, SoumniBot mengumpulkan data korban seperti daftar kontak, pesan, foto, alamat IP, dan sertifikat digital perbankan. Data ini dikirim ke server penyerang, yang memungkinkan akses ke perbankan online dan potensi pencurian dana.

Dmitry Kalinin dari Kaspersky menekankan pentingnya meningkatkan kesadaran keamanan terhadap teknik-teknik ini. Laporan lengkap tersedia di Securelist.com.

Untuk melindungi diri dari malware seluler, Kaspersky merekomendasikan:

  • Mengunduh aplikasi dari toko resmi seperti Google Play atau Amazon Appstore.
  • Memeriksa dan membatasi izin aplikasi, khususnya izin berisiko tinggi.
  • Menggunakan solusi keamanan yang andal untuk mendeteksi aplikasi berbahaya.
  • Rutin memperbarui sistem operasi dan aplikasi penting.