SEBELUM malware “Hook” menyerang, para analis ThreatFabric –perusahaan keamanan siber asal Belanda – telah lebih dulu mengamati inangnya. Ermac.
Malware ini merupakan Trojan banking yang telah merugikan banyak pengguna dengan menyasar kredensial perbankan dan aplikasi kripto.
Zombinder
Pada artikel blog mereka, ThreatFabric mengungkap jika Ermac menyusup ke dalam perangkat pengguna melalui aplikasi resmi atau sah.
Baca Juga:Gratis Download Mod, Map dan Skin Minecraft Pocket EditionXiaomi Poco X5 Segera Meluncur di Indonesia, Intip Spesifikasinya
Pencipta malware tersebut, DukeEugene, menggunakan layanan pihak ke-3 yang membuat Ermac dapat menempel pada aplikasi sah selama proses penginstalan awal. Sehingga kehadiran virus ini tidak akan diketahui pengguna.
Ermac akan memulai aksinya menginjeksi perangkat saat user atau pengguna mengupdate aplikasi.
Mereka biasanya mengarahkan pengguna menggunakan kampanye atau iklan berisi link update yang sebetulnya merupakan bagian dari rangkaian instalasi Ermac. Saat itu lah malware atau virus masuk secara terselubung.
“Aplikasi semacam itu menyamar sebagai versi modifikasi dari Instagram, WiFi Auto Authenticator, Football Live Streaming, dll. Nama paket juga sama dengan aplikasi yang sah. Faktanya, aktor tersebut menggunakan layanan pihak ketiga yang disediakan di darknet untuk ‘merekatkan’ atau mengikat kemampuan dropper ke aplikasi yang sah,” tulis para analis ThreatFabric.
Para analis ThreatFabric menyebutnya sebagai Zombinder. Penamaan itu didasarkan pada proses kerja malware yang menyamar sebagai aplikasi “sah” sehingga tidak terdeteksi oleh pengguna.
Setelah pengguna mengunduh aplikasi yang terikat itu, aplikasi akan tetap berjalan seperti biasa. Kemudian akan memunculkan pesan yang menyatakan bahwa aplikasi perlu diperbarui.
Pada titik ini, ketika korban menerima saran pembaruan dan melakukan klik, aplikasi yang tampaknya sah akan menginstal pembaruan yang tidak lain adalah Ermac.
Menyamar sebagai authentikasi WiFi
Baca Juga:Link Tes Psikopat Tersedia di Sini, Cari Tahu Kepribadian Kamu Yuk!Download Minecraft Stickers untuk Whatsapp Gratis di Sini!
Saat menganalisis aktivitas Android Trojan banking Ermac, analis ThreatFabric menemukan iklan yang menggunakan beberapa Trojan dengan target pengguna Android serta Windows secara bersamaan. Tujuannya menjangkau korban sebanyak mungkin.