Malware dengan nama mistis selalu membawa berita buruk, dan kebangkitan kembali Trojan perbankan Cerberus tentu saja merupakan kabar buruk. Para peneliti telah menemukan versi baru malware Android berbahaya yang beredar, tetapi kali ini, malware tersebut bahkan lebih sulit dideteksi.
Cerberus Telah Meninggalkan Hades dan Akan Mengincar Ponsel Pintar Anda
Peneliti di Cyble Research and Intelligence Labs mendeteksi adanya kampanye malware baru yang menggunakan Trojan perbankan Cerberus Android. Kampanye yang dijuluki ErrorFather ini semakin gencar sepanjang September dan Oktober 2024 dan terus meningkat skalanya, menargetkan pengguna di banyak negara.
Seperti kebanyakan kampanye malware, ErrorFather menyebar melalui aplikasi berbahaya di Play Store Android dan App Store iOS. Biasanya disamarkan sebagai aplikasi yang sah, aplikasi perbankan palsu ini mengunduh Trojan perbankan multi-tahap yang dirancang untuk melewati batasan keamanan dan mencuri informasi perbankan. Malware ini dapat melakukan berbagai tindakan dan mencakup opsi untuk memicu VNC (koneksi jaringan virtual) yang dapat mengirimkan tampilan layar berkelanjutan ke perangkat jarak jauh.
Lebih jauh lagi, varian Cerberus menggunakan serangan overlay. Malware tersebut memindai daftar aplikasi di ponsel pintar untuk menemukan aplikasi keuangan. Kemudian, saat korban berinteraksi dengan aplikasi tersebut, malware memuat halaman phishing palsu di layar asli, mencuri informasi apa pun yang dimasukkan. Cukup licik, dan mudah untuk melihat bagaimana malware tersebut tidak terdeteksi.
Kampanye ErrorFather mencoba bersembunyi menggunakan Algoritma Pembuatan Domain untuk menghasilkan alamat perintah dan kontrol baru. Pembuatan alamat baru menggunakan algoritma mempersulit pencarian satu server pusat untuk menghentikan operasi, sehingga ErrorFather dapat terus beroperasi lebih lama.
Cara Agar Tetap Aman dari Malware ErrorFather Cerberus
Anda akan senang mengetahui bahwa menjaga perangkat Anda aman dari malware ini sebenarnya relatif mudah. Seperti yang sering terjadi, kiat pertama adalah mengunduh aplikasi hanya dari Play Store dan App Store resmi.
Google dan Apple sama-sama memeriksa aplikasi dan keamanannya, mengurangi kemungkinan menemukan malware yang menyamar sebagai aplikasi perbankan atau keuangan sungguhan, dan ini adalah salah satu cara terbaik untuk tetap aman saat mengunduh aplikasi ponsel pintar. Itu tidak berarti malware tidak akan lolos. Memang ada, tetapi kedua raksasa teknologi itu berupaya keras untuk memastikannya tidak terjadi.
Kedua, Anda tidak boleh mengunduh aplikasi secara acak atau mengikuti tautan ke aplikasi yang dikirimkan kepada Anda secara tiba-tiba. Itu berlaku untuk aplikasi atau tautan aplikasi yang ditemukan di forum, media sosial, Telegram, TikTok, atau lainnya.
Tautan ini adalah metode utama untuk menyelinapkan malware ke perangkat seseorang saat mereka tidak menduganya dan dapat menjadi cara mudah untuk menemukan korban baru.
Terakhir, Anda selalu disarankan untuk memiliki aplikasi antivirus yang diperbarui di perangkat Anda. Karena malware ini menyertakan keylogger dan fungsi berbagi layar, penting untuk tidak membiarkannya masuk ke perangkat Anda sejak awal!