AMERIKA (KRjogja.com) - Android Trojan GM Bot adalah sebuah malware mobile banking yang dapat memperoleh hak administratif penuh pada perangkat smartphone, dan dengan demikian dapat mencegat SMS dan layar overlay untuk mencuri informasi berharga.
GM Bot pertama kali muncul di forum darknet Rusia pada 2014. Sejak itu, kode sumbernya telah bocor dan versi kedua telah dikembangkan oleh pencipta aslinya, GanjaMan.
Lantas bagaimana cara GM Bot beroperasi? GM Bot adalah Trojan yang terlihat seperti aplikasi berbahaya. Sistem kerjanya sebagian besar didistribusikan pada aplikasi store, yang tidak memiliki pemeriksaan keamanan ketat seperti Apple App Store atau Google Play Store. GM Bot sering menyamarkan dirinya sebagai aplikasi konten dewasa atau plug in aplikasi, seperti Flash.
Setelah di-download, maka icon aplikasi menghilang dari layar awal perangkat, tetapi itu tidak berarti malware telah menghilang dari perangkat. Aplikasi ini terus-menerus meminta hak administratif. Jika diberikan hak-hak ini, malware tersebut dapat menyebabkan kerusakan serius pada ponsel.
Dengan hak administratif penuh, GM Bot dapat mengontrol segala sesuatu yang terjadi pada perangkat yang sudah terinfeksi, terutama dari aplikasi perbankan di mana GM Bot akan meniru menjadi sebuah daftar bank.
Ketika aplikasi tersebut dibuka, maka akan ditargetkan oleh GM Bot, malware dapat menampilkan overlay, yang merupakan halaman di atas salah satu yang harus melihat, yang terlihat sangat mirip seperti ke aplikasi yang telah terbuka. (*)
