Trojan aplikasi perbankan Android bernama SpyNote telah berhasil dibedah untuk mengungkap berbagai fitur pengumpulan informasinya.
Dilansir dari Cyberthreat ID, SpyNote sering kali menyebar melalui kampanye SMS phishing, rantai serangan terkait spyware ini mengelabui calon korban agar menginstal aplikasi dengan mengeklik tautan yang tertanam, menurut F-Secure. Selain meminta izin untuk mengakses log panggilan, kamera, pesan SMS, dan penyimpanan eksternal, SpyNote juga menyembunyikan keberadaannya di layar beranda Android dan layar terkini agar sulit dideteksi.
Baca Juga : Gabungan Tim Siber Internasional Berhasil Jatuhkan Geng Ransomware RagnarLocker
“Aplikasi malware SpyNote dapat diluncurkan melalui pemicu eksternal,” kata Amit Tambe, peneliti di F-Secure, dalam analisis yang diterbitkan oleh The Hacker News.
“Setelah menerima izin akses, aplikasi berbahaya ini mulai meluncurkan aktivitas utama.” tambahnya.
Namun yang lebih penting, ia meminta izin akses, lalu memanfaatkannya untuk memberikan izin tambahan guna merekam audio dan panggilan telepon, merekam penekanan tombol, dan mengambil tangkapan layar ponsel melalui MediaProjection API.
Pemeriksaan lebih dalam terhadap spyware tersebut telah mengungkapkan adanya layanan diehard yang bertujuan untuk menolak aktivitas, baik yang dilakukan oleh korban atau oleh sistem operasi, untuk menghentikan upaya penolakan. Hal ini dicapai dengan mendaftarkan penerima siaran yang dirancang untuk memulai ulang secara otomatis setiap kali akan dimatikan.
Terlebih lagi, jika pengguna yang mencoba mencopot pemasangan aplikasi berbahaya tersebut dengan membuka Pengaturan akan dicegah dengan menutup layar menu melalui penyalahgunaan API aksesibilitas.
“SpyNote merupakan spyware yang mencatat dan mencuri berbagai informasi, termasuk penekanan tombol, log panggilan, informasi tentang aplikasi yang diinstal, dan lain sebagainya,” kata Tambe.
Baca Juga : Pakar Keamanan Siber Ungkap Kelemahan Fitur Passkey pada Google dan WhatsApp
“Hal itu tetap tersembunyi di perangkat korbannya sehingga sangat sulit untuk menyadarinya. Ini juga membuat pencopotan pemasangan menjadi sangat rumit.” tambahnya.
“Korban pada akhirnya hanya memiliki pilihan untuk melakukan reset pabrik, sehingga kehilangan semua data dalam prosesnya.” lanjutnya.
Pengungkapan ini terjadi ketika perusahaan keamanan siber Finlandia merinci aplikasi Android palsu yang menyamar sebagai pembaruan sistem operasi untuk menarik target agar memberikan izin layanan aksesibilitas dan mengambil SMS dan data bank.
