Malware Xbot sejauh ini belum terbesar luas, menargetkan penguna perangkat di Australia dan Rusia.
Tetapi Xbot bisa saja menyebar lebih jauh di kemudian hari. Apa yang dilakukan malware ini dan dari mana malware tersebut menyebar.
Dampak dari malware Xbot dibuat lebih rumit. Dapat aktif berdasarkan waktu.
Menginfeksi perangkat lalu bersembunyi dan menunggu waktu untuk tumbuh. Xbot sebenarnya sebuah malware dengan teknik Hijacker, atau membajak. Apa yang di bajak, tentu saja perangkat seperti smartphone Android.
Apa yang dilakukan bila malware tersebut ketika aktif, Malware Xbot dapat menampilkan tampilan Online Banking palsu. Dan Xbot akan mengambil data bank dan data pribadi.
Dan pemilik smartphone tidak sengaja mengclick untuk aplikasi yang di inginkan atau fungsinya dari aplikasi dengan tampilan palsu tersebut
Target malware Xbot sejauh ini menyerang OS Android 5 atau lebih rendah, dimana OS Android yang tidak di update. Tampilan Xbot akan menyerupai aplikasi seperti Online Banking. Peneliti keamanan
Paloaalto Network sudah menemukan 6 tampilan dari 7 yang dibuat oleh pembuat malware.
Sejauh ini hanya menyerang penguna online banking Australia. Tampilan aplikasi bank dibuat mirip, sehingga penguna tidak tahu bahwa aplikasi yang tampil tersebut adalah tampilan malware. Bila penguna memasukan data , data yang masuk ke malware akan di kirim ke sebuah server yang dituju, dan mengambil user login serta pasword dan sistem keamanan token yang sudah dikirim.
Satu lagi ulah Xbot adalah mengacak acak data di dalam storage smartphone, lalu mengunci. Setelah mengunci, akan tampil permintaan tranfer uang $100 melalui akun Paypal untuk membuka smartphone.
Penyebaran Xbot diketahui oleh peneliti keamanan, mengunakan beberapa nama websit dari Rusia seperti dibawah ini
- hxxp://market155[.]ru/Install.apk
- hxxp://illuminatework[.]ru/Install.apk
- hxxp://yetiathome15[.]ru/Install.apk
- hxxp://leeroywork3[.]co/install.apk
- hxxp://morning3[.]ru/install.apk
Data yang dicuri seperti
- credit card number
- expiration date
- CVV number
- card holder’s name
- card holder’s billing address
- card holder’s phone number
- VBV (Verified by Visa) or McSec (MasterCard SecureCode) number
Dibawah ini tampilan Xbot malware yang menyerupai tampilan sebuah aplikasi bank online. Tetapi apa yang ditampilkan adalah ulah dari Malware Xbot, agar pemilik smartphone mengisi data, lalu di curi dan dikirim ke server tertentu.
Hati hati saja mengambil aplikasi Android diluar layanan Google Play. Khususnya dengan nama domain belakang . RU , .CO atau situs yang tertulis dalam angka seperti 81.94.205.226:8021
Bitdefender Cyrpto Ransomware Vaccine adalah aplikasi utiliti berukuran
kecil untuk melindungi computer dari serangan Ransomware. Sekarang
banyak beredar malware yang mampu mengunci file serta harddisk. Aplikasi
Bitdefender Cyrpto Ransomware Vaccine untuk menjaga hal tidak terduga
ketika penguna computer mendapat serangan Ransomware
Bila halaman browser anda selalu muncul piesearch-com. Ada cleaner
malware piesearch-com. Dapat mengunakan tool dari Adwcleaner, JRT,
Adware Remove Tool TSA atau mengunakan SpyHunter. Malware piesearch-com
masuk dari beberapa aplikasi gratis yang terinstall lalu mengambil alih
browser perangkat.
Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak
pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook
Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya
sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai
kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak