Prague, mediatajam.com – Penelitian baru mengungkapkan, adanya varian dari Android Trojan GM Bot, yang sedang berkembang dan menargetkan pelanggan lebih dari 50 bank di seluruh dunia, termasuk Citibank, ING, dan Bank of America.
Dalam waktu tiga bulan terakhir, Trojan perbankan Android GM Bot telah menyebar dan tim peneliti telah menemui GM Bot lebih dari 200.000 kali. GM Bot ini kadang-kadang juga dikenal sebagai Acecard, SlemBunk dan Bankosy.
Modus penipuannya adalah menyuruh seseorang memberikan mandat kepada pengguna perbankan, agar melakukan login dan data pribadi menampilkan halaman login melalui aplikasi perbankan.
Kemudian, malware melakukan penyadapan SMS untuk mendapatkan otentikasi PIN yang selanjutnya memberikannya kepada penjahat cyber untuk mengakses penuh ke rekening bank.
Kode GM Bot adalah open source, tersedia secara bebas di darknet, itu berarti siapaun dapat mendistribusikannya dengan bebas dan membangun kode, sebagaimana diwartakan dari Avast Blog, Selasa (1/11/2016).
Tim peneliti telah melihat peningkatan yang signifikan dalam jumlah sampel GM Bot karena kode yang bocor. Belum lagi tim di McAfee, misalnya, telah menemukan varian dari GM Bot yang overlay terhadap permintaan pengguna atas kartu identifikasi mereka.
Sementara itu, pada sampel McAfee yang dianalisis dan mereka menemukan bahwa bank-bank dan layanan berikut di seluruh dunia sedang ditiru oleh varian GM Bot di antaranya:
Amerika Serikat dan Kanada
BNC, American Express, Chase, CIBC, Citi Bank, ClairMail, Coinbase, Credit Karma, Discover, goDough, First PREMIER bank, Bank of America, JPMorgan Chase, Skrill, Western Union, PayPal, PNC, SunTrust, TD Bank, TransferWise, Union Bank, USAA, U.S. Bank Access Online Mobile, dan Wells Fargo.
Austria
BAWAG P.S.K., easybank, ErsteBank/Sparkasse, Volksbank, Bank Austria, Raiffeisen, Australia, Bank West, ING Direct, National Australia Bank, Commonwealth Bank, Bank of South Australia, St. George Bank, dan Westpac.
Jerman
Deutsche Bank, ING DiBa, DKB, Sparkasse, Comdirect, Commerzbank, Consorsbank, Volksbank Raiffeisen, Postbank, dan Santander.
Prancis
ING Direct, Crédit Mutuel de Bretagne, Crédit Mutuel Sud Ouest, Boursorama Banque, Téléchargements, Caisse d’Epargne, CIC, Crédit Mutuel, La Banque Postale, Groupama, MACIF, Crédit du Nord, Axa, Banque Populaire, Crédit Agricole, LCL, Société Générale, dan BNP Paribas
Polandia
Comarch, Getin Group, Citi Bank, Bank Pekao, Raiffeisen, BZWBK24, Eurobank, ING Bank, mbank, IKO, dan Bank Millennium.
Turki
Akbank Direkt, QNB Finansbank Cep Şubesi, Garant, İşCep, Halkbank, VakıfBank, Yapı ve Kredi Bankası, dan Ziraat. **As