, Jakarta - Malware Android baru yang mengincar perusahaan perbankan, PixPirate, dilaporkan punya metode baru untuk bersembunyi di HP atau ponsel sambil tetap aktif, meskipun aplikasi yang terinfeksi telah dihapus.
PixPirate adalah malware Android yang pertama kali didokumentasikan oleh tim Cleafy TIR pada bulan lalu, dan terlihat menargetkan bank-bank Amerika Latin.
Baca Juga
Meskipun Cleafy mencatat bahwa aplikasi pengunduh terpisah meluncurkan malware tersebut, laporan itu tidak menyelidiki mekanisme persembunyian atau persistensinya.
Advertisement
Laporan IBM menjelaskan bahwa kasus ini bertentangan dengan taktik standar malware yang mencoba menyembunyikan ikonnya--mungkin dilakukan pada Android hingga versi 9--PixPirate tidak menggunakan ikon launcher.
"Hal ini memungkinkan malware tetap tersembunyi di semua versi Android terbaru hingga versi 14," kata IBM, dikutip dari BleepingComputer, Kamis (14/3/2024).
Tim peneliti IBM Trusteer memaparkan versi malware Android PixPirate baru menggunakan dua aplikasi berbeda yang bekerja sama untuk mencuri informasi dari perangkat.
Aplikasi pertama dikenal sebagai 'pengunduh' dan didistribusikan melalui APK (Android Package Files) yang disebar melalui pesan phishing, dikirim via WhatsApp atau SMS.
Aplikasi pengunduh ini meminta akses ke risky permissions pada saat instalasi, termasuk layanan a ksesibilitas. Kemudian melanjutkan untuk mengunduh dan menginstal aplikasi kedua (disebut droppee), merupakan malware perbankan PixPirate terenkripsi.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bagaimana Aplikasi Droppee Beraksi?
![Ilustrasi HP Android](https://cdn1-production-images-kly.akamaized.net/me-17kUSAdZhiGvGUUioVaKEE7c=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3659779/original/010661200_1639212153-azamat-e-eb1cgnNIazI-unsplash_1_.jpg)
Aplikasi droppee tidak memperlihatkan aktivitas utama dengan "android.intent.action.MAIN" dan "android.intent.category.LAUNCHER" dalam manifesnya, sehingga tidak ada ikon yang muncul di layar beranda dan sama sekali tidak terlihat.
Sebaliknya, aplikasi droppee mengekspor layanan yang dapat dihubungkan dengan aplikasi lain, dihubungkan oleh pengunduh ketika ingin meluncurkan malware PixPirate.
Selain aplikasi dropper yang dapat meluncurkan dan mengontrol malware, pemicu ini dapat berupa booting perangkat, perubahan konektivitas, atau peristiwa sistem lainnya yang dideteksi oleh PixPirate, sehingga memungkinkannya berjalan di latar belakang HP.
"Droppee memiliki layanan bernama "com.companian.date.sepherd" yang diekspor dan dilengkapi intent-filter dengan custom action 'com.ticket.stage.Service.'," jelas analis IBM.
"Ketika pengunduh ingin menjalankan droppee, ia membuat dan mengikat layanan droppee ini menggunakan API "BindService" dengan flag "BIND_AUTO_CREATE" yang membuat dan menjalankan layanan droppee. Setelah pembuatan dan pengikatan layanan droppee, APK droppee diluncurkan dan mulai beroperasi," ucap sang analis menguraikan.
Bahkan jika korban menghapus aplikasi pengunduh dari perangkat, PixPirate dapat terus beraksi berdasarkan perangkat berbeda dan menyembunyikan keberadaannya dari pengguna.
Advertisement
Transfer Uang Tersembunyi
![Transfer uang](https://cdn0-production-images-kly.akamaized.net/Sb5oyst1Je-WpIuF1I6uRjO6wvc=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2306516/original/047518400_1533379810-New_Project__2_.jpg)
Malware ini menargetkan platform pembayaran instan bernama Pix di Brasil, mencoba mengalihkan dana ke penyerang dengan mencegat atau memulai transaksi penipuan.
IBM mengatakan Pix sangat populer di Brasil, di mana lebih dari 140 juta orang menggunakannya untuk melakukan transaksi yang jumlahnya melebihi USD 250 miliar pada Maret 2023.
Kemampuan RAT PixPirate memungkinkannya mengotomatiskan seluruh proses penipuan, mulai dari mencuri kredensial pengguna dan kode otentikasi dua faktor hingga melakukan transfer uang Pix tanpa izin. Semuanya terjadi di latar belakang tanpa sepengetahuan pengguna, namun izin Layanan Aksesibilitas diperlukan untuk ini.
Terdapat juga mekanisme kontrol manual cadangan ketika metode otomatis gagal, memberikan penyerang saluran lain untuk melakukan penipuan pada perangkat.
Laporan Cleafy bulan lalu juga menyoroti penggunaan malvertising (malware advertising) dan kemampuan malware untuk menonaktifkan Google Play Protect, salah satu fitur keamanan inti Android.
Meskipun metode infeksi PixPirate bukanlah hal baru dan mudah diatasi dengan menghindari pengunduhan APK, tidak menggunakan ikon dan mendaftarkan layanan yang terikat pada peristiwa sistem adalah strategi baru yang mengkhawatirkan.
Infografis Kejahatan Siber (/Abdillah)
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Catat, Google bakal Luncurkan Pixel 9 pada 13 Agustus 2024
Cara Tingkatkan Kemampuan Navigasi Google Maps, Bebas Drama Nyasar di Jalan
Zenless Zone Zero Rilis Global 4 Juli 2024: Dapatkan 100x Master Tape dari HoYoverse!
Bagaimana Aplikasi Droppee Beraksi?
Transfer Uang Tersembunyi
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Android
Malware Android PixPirate
Malware Android
Penguras Uang
Malware Penguras Uang
Malware
HP
HP Android
aplikasi
PixPirate
Rekomendasi
Cara Tingkatkan Kemampuan Navigasi Google Maps, Bebas Drama Nyasar di Jalan
Zenless Zone Zero Rilis Global 4 Juli 2024: Dapatkan 100x Master Tape dari HoYoverse!
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Realme C61 Rilis Global, Usung Desain Cantik dan Bodi Kokoh di Harga Terjangkau
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Daftar HP Xiaomi, Redmi, dan Poco yang Tak Kebagian Update Android 15
Cek Bocoran Spesifikasi Tecno Phantom V2 Fold, HP Layar Lipat Harga Terjangkau
Daftar 35 HP Android dan iPhone Lawas yang Tak Bisa Lagi Pakai WhatsApp
Pengguna iPhone Mulai Bisa Jajal Fitur RCS di Messages
Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Timnas Indonesia U-16
Prediksi Piala AFF U-16 2024 Indonesia vs Australia: Garuda Nusantara Dilarang Takut
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Judi Online
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Top 3 News: Tangani 23 Kasus Judi Online, Polda Metro Jaya Sebut Semua Bandar Ada di Luar Negeri
Pilkada 2024
Jokowi Effect Disebut Masih Ada di Pilkada 2024, PDIP Andalkan Ini
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
Visi Eman Suherman Majukan Majalengka dengan Kolaborasi Disebut Menuai Dukungan Besar
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Top 3 Tekno: Ratusan Game Diskon Besar-besaran di Steam Paling Diburu
Catat, Google bakal Luncurkan Pixel 9 pada 13 Agustus 2024
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Daftar Game yang Diskon Besar-besaran di Steam Summer Sale 2024
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Euro 2024
Prancis Bersiap Hadapi Belgia di 16 Besar Euro 2024
Laga Dramatis, Inggris Berhasil Redam Slovakia 2-1
Bungkam Georgia, Spanyol Tantang Jerman di Perempat Final Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
Berita Terkini
Kantongi 55 Medali Emas, Indonesia Tak Terkejar Pimpin Klasemen Sementara AUG 2024 di Jatim
2 Wisatawan di Pantai Rio by The Beach Tenggelam Saat Berenang, 1 Masih Hilang
Prediksi Euro 2024 Portugal vs Slovenia: Andalkan Pilar Utama
Daftar 10 Negara Terkuat di Dunia 2024, Amerika Ada di Posisi Teratas
6 Potret Erina Gudono Jalani Prenatal Yoga Bareng Kaesang Pangarep, Bumil dan Janin Didoakan Sehat
Jelang Melahirkan, Ini 7 Potret Erina Gudono Jalani Prenatal Yoga Ditemani Kaesang
Polda Sumbar Ungkap Hasil Penyidikan Kematian Afif Maulana: Meninggal karena Melompat dari Jembatan
Pemotretan Keluarga Roger Danuarta dan Cut Meyriska, Sosok Putranya Tuai Pujian
KAI Ubah Jadwal 27 Perjalanan Kereta Api Mulai 1 Juli 2024, Cek Daftarnya
Sengketa Laut China Selatan, Filipina dan AS Kerahkan Kapal Perang
Pebulu Tangkis China Zhang Zhi Jie Meninggal di Lapangan Saat Berlaga di GOR Amongrogo Yogya
Ransomware Tak Hanya Pengaruhi Layanan Imigrasi tapi Bisa Serang Data Kesehatan dan Ancam Keselamatan Jiwa
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Bursa Saham Asia Bervariasi Usai Data Manufaktur China Kembali Kontraksi
7 Potret Pengajian Chand Kelvin dan Dea Sahirah Jelang Nikah, Haru Bahagia