Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google

KOMPAS.com - Peneliti keamanan siber Malware Hunter Team kembali menemukan Aberebot, sebuah varian Trojan (software jahat) yang dapat mencuri data pribadi pengguna, seperti kredensial, data perbankan, dan lain-lain melalui serangan phising.

Namun sedikit berbeda dengan versi sebelumnya, program berbahaya yang dijumpai di Android pada awal Maret lalu ini memiliki nama baru, yaitu Escobar.

Nama program berbahaya tersebut diambil dari nama asli gembong narkoba terkenal asal Kolombia, Pablo Escobar. "Raja Kokain" ini dikenal sebagai kriminal terkaya sepanjang sejarah. 

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Tampaknya, malware ini dianggap sangat berbahaya sebagaimana sang kriminal terkenal itu, lantaran kemampuannya yang dapat menyamar sebagai aplikasi resmi lain.

Malware Hunter Team pertama kali menemukan Escobar di sebuah APK yang terlihat mencurigakan pada 3 Maret lalu. Program berbahaya ini didapati tengah menyamar sebagai aplikasi anti-virus McAfee.

Malware Escobar ditemukan dalam sebuah package bernama "com.escobar.pablo" dan aplikasi bernama "McAfee" di Android.

Possible interesting, very low detected "McAfee9412.apk": a9d1561ed0d23a5473d68069337e2f8e7862f7b72b74251eb63ccc883ba9459f
From: https://cdn.discordapp[.]com/attachments/900818589068689461/948690034867986462/McAfee9412.apk
"com.escobar.pablo"
???? pic.twitter.com/QR89LV4jat

— MalwareHunterTeam (@malwrhunterteam) March 3, 2022

Malware Escobar memiliki fitur lebih canggih dan berbahaya. Apabila perangkat korban telah terinfeksi, malware itu melihat isi pesan SMS, membuat panggilan, melacak lokasi, menggunakan kamera secara diam-diam, bahkan mencuri kode otentifikasi 2 faktor (2FA) Google.

Baca juga: Waspada, Spider-Man: No Way Home Palsu Berisi Malware Bisa Menguras Dompet

Setelah berhasil mendapatkan informasi yang diperlukan, Escobar memungkinkan hacker (peretas) untuk mengambil alih rekening bank korban, menyedot saldo, serta melakukan transaksi secara diam-diam.

Disewakan oleh hacker

Selain menyerang korban, hacker yang bertanggung jawab atas serangan Escobar juga menawarkan jasa penyewaan malware. Hanya saja, para hacker tersebut hanya menyewakan Trojan versi terbaru yang diberi nama "Escobar Bot Android Banking Trojan".

Melalui sebuah postingan yang dibagikan di sebuah forum peretasan berbahasa Rusia, jasa penyewaan Escobar dipromosikan secara gamblang.