Namun sedikit berbeda dengan versi sebelumnya, program berbahaya yang dijumpai di Android pada awal Maret lalu ini memiliki nama baru, yaitu Escobar.
Nama program berbahaya tersebut diambil dari nama asli gembong narkoba terkenal asal Kolombia, Pablo Escobar. "Raja Kokain" ini dikenal sebagai kriminal terkaya sepanjang sejarah.
Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.
Malware Hunter Team pertama kali menemukan Escobar di sebuah APK yang terlihat mencurigakan pada 3 Maret lalu. Program berbahaya ini didapati tengah menyamar sebagai aplikasi anti-virus McAfee.
Malware Escobar ditemukan dalam sebuah package bernama "com.escobar.pablo" dan aplikasi bernama "McAfee" di Android.
Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.
Disewakan oleh hacker
Selain menyerang korban, hacker yang bertanggung jawab atas serangan Escobar juga menawarkan jasa penyewaan malware. Hanya saja, para hacker tersebut hanya menyewakan Trojan versi terbaru yang diberi nama "Escobar Bot Android Banking Trojan".
Melalui sebuah postingan yang dibagikan di sebuah forum peretasan berbahasa Rusia, jasa penyewaan Escobar dipromosikan secara gamblang.
Para hacker mematok harga 3.000 dolar AS atau sekitar Rp 43 juta setiap bulannya. Dengan tarif tersebut, hacker akan memberikan masa uji coba akses kepada lima pelanggan selama tiga hari.
Setelah proses pengembangan Escobar berhasil, hacker akan menaikkan harga program berbahaya tersebut menjadi 5.000 dolar AS (sekitar Rp 71 juta).
Cakupan akses yang ditawarkan juga tergolong cukup luas. Escobar versi terbaru diklaim mampu menyerang 190 jenis bank dan lembaga keuangan yang tersebar di 18 negara.
Meski sulit untuk diidentifikasi, ada beberapa langkah yang bisa dilakukan pengguna untuk dapat menganalisa ciri-ciri kehadiran Escobar.
Cara mendeteksi malware Escobar
Dihimpun KompasTekno dari Bleeping Computer, Senin (21/3/2022), pengguna bisa mencoba memantau penggunaan daya baterai dan konsumsi data untuk mengenali tanda-tanda kehadiran malware Escobar.
Sebab pada umumnya, malware Escobar dapat bekerja secara diam-diam di balik background dan mampu menggunakan layanan internet secara diam-diam. Apabila ada pola konsumsi daya atau data yang tidak normal seperti biasanya, Anda patut curiga.
Sebagai langkah pencegahan, pengguna perangkat Android dihimbau untuk tidak memasang/instal aplikasi yang dirilis di luar Google Play Store. Pastikan juga layanan keamanan Google Play Protect sudah dalam keadaan aktif.
Cara mengatasi jika terinfeksi malware Escobar
Lantas, apa hal yang dapat dilakukan jika perangkat Android menunjukkan ciri-ciri yang mengarah pada infeksi malware Trojan?
https://tekno.kompas.com/read/2022/03/21/18150027/hati-hati-malware-escobar-bisa-curi-kode-otentifikasi-google