Dunia digital saat ini dihadapkan pada ancaman keamanan yang semakin canggih, salah satunya adalah dengan terbitnya malware baru yang menargetkan perangkat Android bernama Ajina.Banker. Malware ini menargetkan pengguna bank di Asia Tengah sejak November 2023, dengan tujuan mencuri data keuangan dengan cara mengelabui sistem autentikasi dua faktor (2FA) melalui channel Telegram yang dibuat oleh pelaku ancaman.
.
Malware Ajina.Banker disebarkan melalui pesan yang menyamar sebagai aplikasi perbankan dan layanan pemerintah yang sah. Para penyerang, yang termotivasi oleh keuntungan finansial, menggunakan jaringan afiliasi untuk mendistribusikan malware kepada pengguna biasa di negara-negara seperti Armenia, Azerbaijan, dan Rusia. Proses distribusi malware yang dibuat menggunakan aplikasi perpesanan seperti telegram dengan menggunakan teknik social engineering sehingga pesan yang dibuat mengandung tautan dan file APK.
.
Malware ini dapat mengakses pesan SMS, API nomor telepon, informasi kartu SIM, dan aplikasi keuangan yang terinstal, serta dapat menampilkan halaman phishing dan menyalahgunakan API layanan aksesibilitas Android. Dikatakan bahwa Google Play Protect dapat melindungi pengguna Android dari ancaman ini, namun malware terus dikembangkan dan didukung oleh jaringan karyawan.
.
Pengguna diimbau untuk meningkatkan kewaspadaan terhadap pesan serta unduhannya yang tidak diinginkan dan juga izin aplikasi. Sebagai langkah pencegahan, pengguna disarankan untuk menerapkan platform deteksi dan respons endpoint khusus mobile untuk mengidentifikasi APK berbahaya dan serangan rekayasa sosial.
.
Kesadaran akan keamanan siber adalah kunci untuk melindungi diri dari ancaman digital seperti Ajina.Banker. Pengguna harus selalu waspada dan mengikuti praktik terbaik keamanan siber untuk mengurangi risiko menjadi korban malware dan serangan siber lainnya.
Sumber : Hackread
.
Malware Ajina.Banker disebarkan melalui pesan yang menyamar sebagai aplikasi perbankan dan layanan pemerintah yang sah. Para penyerang, yang termotivasi oleh keuntungan finansial, menggunakan jaringan afiliasi untuk mendistribusikan malware kepada pengguna biasa di negara-negara seperti Armenia, Azerbaijan, dan Rusia. Proses distribusi malware yang dibuat menggunakan aplikasi perpesanan seperti telegram dengan menggunakan teknik social engineering sehingga pesan yang dibuat mengandung tautan dan file APK.
.
Malware ini dapat mengakses pesan SMS, API nomor telepon, informasi kartu SIM, dan aplikasi keuangan yang terinstal, serta dapat menampilkan halaman phishing dan menyalahgunakan API layanan aksesibilitas Android. Dikatakan bahwa Google Play Protect dapat melindungi pengguna Android dari ancaman ini, namun malware terus dikembangkan dan didukung oleh jaringan karyawan.
.
Pengguna diimbau untuk meningkatkan kewaspadaan terhadap pesan serta unduhannya yang tidak diinginkan dan juga izin aplikasi. Sebagai langkah pencegahan, pengguna disarankan untuk menerapkan platform deteksi dan respons endpoint khusus mobile untuk mengidentifikasi APK berbahaya dan serangan rekayasa sosial.
.
Kesadaran akan keamanan siber adalah kunci untuk melindungi diri dari ancaman digital seperti Ajina.Banker. Pengguna harus selalu waspada dan mengikuti praktik terbaik keamanan siber untuk mengurangi risiko menjadi korban malware dan serangan siber lainnya.
Sumber : Hackread