Technologue.id, Jakarta - Peneliti Kaspersky mengungkap bankir Trojan Android baru yang menargetkan pengguna Korea. Dijuluki SoumniBot, malware ini menggunakan teknik kebingungan yang tidak konvensional untuk melewati deteksi dan mencuri berbagai data korban, termasuk kredensial perbankan.

Secara tradisional, pembuat malware menggunakan berbagai alat untuk menghalangi analisis dan deteksi kode. SoumniBot mengambil pendekatan unik dengan mengeksploitasi bug dalam proses ekstraksi dan parsing manifes Android. Manifes Android, sebuah file penting yang disertakan dalam setiap paket aplikasi Android (APK), berisi informasi penting tentang komponen aplikasi, izin, dan data lainnya.

Baca Juga:
Malware Infostealers Susupi 34 Juta Kredensial Pengguna Roblox

SoumniBot memanfaatkan tiga teknik kebingungan utama dalam manifes untuk menghindari deteksi seperti memanipulasi bidang dalam header entri ZIP manifes hingga menggabungkan string yang terlalu panjang dalam definisi namespace XML manifes.

Setelah menginfeksi perangkat, SoumniBot diam-diam beroperasi di latar belakang, mengumpulkan serangkaian data korban yang komprehensif termasuk Daftar kontak, Pesan SMS dan MMS, Foto dan video, Alamat IP dan lokasi, serta Sertifikat digital untuk perbankan online.

Malware mengirimkan informasi yang dicuri ke server jarak jauh yang dikendalikan oleh penyerang. SoumniBot menargetkan sertifikat digital yang digunakan oleh bank-bank Korea, memungkinkan penyerang melewati metode otentikasi dan berpotensi mencuri dana dari korban yang tidak menaruh curiga.

Baca Juga:
Activision Selidiki Malware yang Curi Kredensial Login Penggunanya

"SoumniBot sangat mengkhawatirkan karena menargetkan sertifikat digital Korea untuk mobile banking, hal yang jarang terjadi pada malware mobile. Untuk melewati langkah-langkah keamanan potensial, pelaku ancaman mengeksploitasi kelemahan dalam pemrosesan manifes Android,” kata Dmitry Kalinin, peneliti Kaspersky.