Malware Xbot kunci data smartphone


Kategori : Security | Date : 20 February 2016
Malware Xbot sejauh ini belum terbesar luas, menargetkan penguna perangkat di Australia dan Rusia.

Tetapi Xbot bisa saja menyebar lebih jauh di kemudian hari. Apa yang dilakukan malware ini dan dari mana malware tersebut menyebar.

Dampak dari malware Xbot dibuat lebih rumit. Dapat aktif berdasarkan waktu.

Menginfeksi perangkat lalu bersembunyi dan menunggu waktu untuk tumbuh. Xbot sebenarnya sebuah malware dengan teknik Hijacker, atau membajak. Apa yang di bajak, tentu saja perangkat seperti smartphone Android.

Apa yang dilakukan bila malware tersebut ketika aktif, Malware Xbot dapat menampilkan tampilan Online Banking palsu. Dan Xbot akan mengambil data bank dan data pribadi.

Dan pemilik smartphone tidak sengaja mengclick untuk aplikasi yang di inginkan atau fungsinya dari aplikasi dengan tampilan palsu tersebut

Target malware Xbot sejauh ini menyerang OS Android 5 atau lebih rendah, dimana OS Android yang tidak di update. Tampilan Xbot akan menyerupai aplikasi seperti Online Banking. Peneliti keamanan Paloaalto Network sudah menemukan 6 tampilan dari 7 yang dibuat oleh pembuat malware.

Sejauh ini hanya menyerang penguna online banking Australia. Tampilan aplikasi bank dibuat mirip, sehingga penguna tidak tahu bahwa aplikasi yang tampil tersebut adalah tampilan malware. Bila penguna memasukan data , data yang masuk ke malware akan di kirim ke sebuah server yang dituju, dan mengambil user login serta pasword dan sistem keamanan token yang sudah dikirim.

Satu lagi ulah Xbot adalah mengacak acak data di dalam storage smartphone, lalu mengunci. Setelah mengunci, akan tampil permintaan tranfer uang $100 melalui akun Paypal untuk membuka smartphone.

Penyebaran Xbot diketahui oleh peneliti keamanan, mengunakan beberapa nama websit dari Rusia seperti dibawah ini
  • hxxp://market155[.]ru/Install.apk
  • hxxp://illuminatework[.]ru/Install.apk
  • hxxp://yetiathome15[.]ru/Install.apk
  • hxxp://leeroywork3[.]co/install.apk
  • hxxp://morning3[.]ru/install.apk

Data yang dicuri seperti


  • credit card number
  • expiration date
  • CVV number
  • card holder’s name
  • card holder’s billing address
  • card holder’s phone number
  • VBV (Verified by Visa) or McSec (MasterCard SecureCode) number

Dibawah ini tampilan Xbot malware yang menyerupai tampilan sebuah aplikasi bank online. Tetapi apa yang ditampilkan adalah ulah dari Malware Xbot, agar pemilik smartphone mengisi data, lalu di curi dan dikirim ke server tertentu.

Malware Xbot kunci data smartphone

Hati hati saja mengambil aplikasi Android diluar layanan Google Play. Khususnya dengan nama domain belakang . RU , .CO atau situs yang tertulis dalam angka seperti 81.94.205.226:8021

Berita terkait
Bitdefender Cyrpto Ransomware Vaccine adalah aplikasi utiliti berukuran kecil untuk melindungi computer dari serangan Ransomware. Sekarang banyak beredar malware yang mampu mengunci file serta harddisk. Aplikasi Bitdefender Cyrpto Ransomware Vaccine untuk menjaga hal tidak terduga ketika penguna computer mendapat serangan Ransomware

Bila halaman browser anda selalu muncul piesearch-com. Ada cleaner malware piesearch-com. Dapat mengunakan tool dari Adwcleaner, JRT, Adware Remove Tool TSA atau mengunakan SpyHunter. Malware piesearch-com masuk dari beberapa aplikasi gratis yang terinstall lalu mengambil alih browser perangkat.



Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak




No popular articles found.