Sebuah ancaman terhadap keamanan e-banking kembali ditemukan lewat munculnya virus baru, Android/Trojan.Bank.Wroba. Virus ini menginfeksi smartphone dan mencuri password serta data-data lainnya ketika korban mengakses rekening bank mereka secara online.
Virus ini telah menyebar ke sejumlah wilayah seperti Eropa, Brazil, dan India. Namun peredaran terparahnya terjadi di wilayah Korea Selatan.
Menurut Malwarebytes, perusahaan pembuat antivirus, virus ini telah menyebar melalui situs file sharing dan pasar aplikasi tak resmi dalam beberapa bulan terakhir di Korea Selatan.
Dijuluki dengan nama Android/Trojan.Bank.Wroba, virus ini mampu menyamarkan dirinya sebagai aplikasi di Google Play Store. Sehingga tanpa sadar pengguna bisa diawasi gerak-geriknya ketika menggunakan aplikasi ini. Virus ini mampu menangkap SMS yang masuk, memantau aplikasi apa saja yang diinstall, dan berkomunikasi dengan server.
Menurut peneliti, virus ini mampu menghapus aplikasi e-banking yang terpasang dalam perangkat korban. Kemudian menggantinya dengan aplikasi keylogger yang sangat mirip dengan aplikasi e-banking, yang berisi kode berbahaya dan tanpa fungsi perbankan.
Virus ini bertujuan memperoleh informasi login untuk mengakses rekening bank korban dan menangkap informasi perbankan dan data penting lainnya untuk menghasilkan pendapatan bagi mereka.
via thehackernews