ArenaLTE.com - Polisi di Rusia pada Mei lalu berhasil menangkap beberapa anggota geng siber yang menyebarkan sebuah Trojan bernama CronBot dan berhasil mencuri uang sebesar USD900,000 dari para korban.
Geng tersebut menyebarkan Trojan-nya melalui aplikasi gadungan yang terlihat asli, diantaranya aplikasi online banking dan aplikasi dewasa. Setelah berhasil menyusup, programnya akan mencuri informasi login akun korban.
Avast Threat Labs telah berkolaborasi dengan SfyLabs, sebuah organisasi peneliti keamanan siber, dan menemukan adanya versi baru dari malware tersebut bernama Catelites Bot, yang memiliki banyak kesamaan dengan CronBot. Catelites Bot menyasar 2,200 bank dan institusi keuangan di seluruh dunia.
Nikolaos Chrysaidos, Head of Mobile Threats & Security, Avast, menjelaskan jika versi baru Catelites Bot memiliki strategi yang canggih dalam menyusupi 2,200 bank di seluruh dunia dengan antar-muka aplikasi bank yang asli, tapi palsu. Malware-nya akan mengambil logo dan nama aplikasi-aplikasi perbankan Android di Google Play Store.
Meski tampilannya tidak mirip dengan aplikasi yang asli, cara yang dilakukan melalui pendekatan bernama shotgun approach yaitu Membidik ribuan bank dan jutaan pengguna dengan harapan beberapa pengguna berhasil tertipu.
Cara lain yang mungkin dilakukan oleh pembuat malware Catelites juga menggunakan malware Cron untuk kepentingan mereka. Malware biasanya menyebar melalui toko aplikasi yang tidak resmi.
Oleh karena itu, sangat penting bagi pengguna untuk selalu mengunduh aplikasi dari toko yang resmi, seperti Google Play, dan memeriksa dengan teliti untuk memastikan bahwa aplikasi perbankan yang mereka pakai asli dengan mencari kejanggalan-kejanggalan pada tampilan antar-mukanya.
Menurut Nikolaos, Catelites Bot saat ini masih menyasar pengguna di Rusia. Namun, kami meyakini hal ini karena maware-nya masih dalam tahap uji coba sebelum disebar untuk memperdayai pengguna aplikasi online banking di seluruh dunia. Analisis kami terhadap server command and conrol (C&C) mereka mengungkap bahwa 9,000 pengguna sudah terinfeksi.