Mamont, Malware Penyamar Pelacakan Pengiriman

Jakarta, ID – Kaspersky telah menemukan metode penyebaran Trojan bankir Mamont (raksasa-bahasa Rusia), trojan yang dapat mencuri kredensial perbankan, pemberitahuan push (push notification), dan informasi keuangan lainnya.

Modusnya, penjahat dunia maya mendistribusikan malware Mamont dengan kedok aplikasi untuk pelacakan pengiriman barang dengan harga grosir.

Jadi, penipu menjanjikan untuk mengirimkan produk tertentu dengan harga grosir yang dianggap menarik bagi pemilik usaha kecil maupun pembeli perorangan, serta menawarkan pemasangan aplikasi Android guna melacak paket tersebut.

Alih-alih menjadi utilitas pelacakan, korban memasang trojan Mamont yang dapat mencuri kredensial perbankan, pemberitahuan push (push notification), dan informasi keuangan lainnya.

Solusi keamanan Kaspersky mendeteksi malware yang didistribusikan selama serangan sebagai Trojan-Banker.AndroidOS.Mamont. Deskripsi teknis malware yang lebih terperinci, serta indikator penyusupan, dapat ditemukan di posting blog Securelist khusus.

Kampanye tersebut terutama ditujukan secara eksklusif kepada para pengguna ponsel pintar Android yang berbasis di Rusia. Namun, orang di luar di Rusia bukan berarti bebas dari ancaman.

“Perangkat milik penjahat siber seringkali tersedia secara bebas di darknet. Jadi, hal ini tidak menjamin bahwa pengguna dari negara lain kebal terhadap ancaman ini,” ungkap pakar keamanan siber di Kaspersky Dmitry Kalinin, dikutip InfoDigital.co.id, Jumat (20/12/2024).

Detail Skema

Jadi, dalam skema modus operandinya, para penyerang siber mengklaim menjual berbagai produk dengan harga yang cukup menarik melalui sejumlah situs web.

Untuk melakukan pembelian, korban pun diminta untuk bergabung dengan obrolan Telegram pribadi yang berisi petunjuk untuk melakukan pemesanan. Intinya, petunjuk ini bermuara pada fakta bahwa korban perlu menulis pesan pribadi kepada manajer.

Beberapa saat setelah berbicara dengan manajer dan melakukan pemesanan, korban menerima pesan bahwa pesanan telah dikirim dan pengirimannya dapat dilacak menggunakan aplikasi khusus.

Tautan ke fail .apk dan nomor pelacakan pengiriman disertakan. Namun, tautan tersebut diarahkan ke situs berbahaya yang menawarkan untuk mengunduh pelacak paket. Sebenarnya, itu bukan pelacak, tetapi malware perbankan Mamont untuk Android.

Saat dipasang, aplikasi pelacak meminta izin untuk beroperasi di latar belakang serta bekerja dengan pemberitahuan push, SMS, dan panggilan. Korban pun diharuskan memasukkan kode, yang seharusnya untuk melacak paket, dan menunggu.

Selanjutnya, pencurian dan pengambilan data pribadi dan kredensial perbankan korban pun dimulai. (dmm)

Cara tetap aman dari malware Mamont:

1. Bersikap skeptis terhadap penawaran barang dan jasa yang sangat menguntungkan di internet

2. Jangan menjalankan fail .apk yang diperoleh dari sumber yang tidak dikenal

3. Gunakan solusi keamanan yang andal, yang akan mencegah malware diinstal pada perangkat Anda.