Ngeri! Marak Kejahatan Siber, Pencuri Data dan Uang Gentayangan di Dunia Digital
- Screenshot berita VivaNews
Hal ini, lanjutnya, memungkinkan trojan untuk beradaptasi dan tetap terhubung meskipun terdapat masalah. Tidak seperti malware lainnya, Zanubis tidak memiliki daftar aplikasi target yang tetap.
Lebih berbahaya lagi, kata Dia, trojan tersebut bisa diprogram dari jarak jauh untuk mencuri data pribadi ketika aplikasi tertentu sedang aktif.
Malware ini bahkan membuat koneksi kedua, yang dapat memberikan peretas atau hacker kendali penuh atas perangkat pengguna.
Dan yang paling buruk adalah Zanubis dapat menonaktifkan perangkat pengguna dengan berpura-pura menjadi pembaruan Android.
Kajian tersebut masih berlanjut, Dia mengatakan, penemuan terbaru lainnya oleh Kaspersky adalah AsymCrypt cryptor/loader, yang menargetkan dompet kripto dan dijual di forum bawah tanah.
Seperti yang ditunjukkan oleh penyelidikan bahwa ini adalah versi pemuat DoubleFinger yang telah berevolusi, bertindak sebagai 'garda depan' ke layanan jaringan TOR.
Pembeli menyesuaikan metode injeksi, proses target, persistensi startup, dan jenis stub untuk DLL berbahaya, menyembunyikan muatan dalam gumpalan terenkripsi dalam gambar .png yang diunggah ke situs hosting gambar. Eksekusi mendekripsi gambar, kemudian mengaktifkan payload di memori.