Eset, selaku peneliti keamanan siber, baru-baru ini berhasil menemukan malware Ermac varian terbaru. ini merupakan malware varian Trojan yang memiliki kemampuan untuk menguras isi rekening dari para korban.
Ermac 2.0 ini mampu mencuri data pribadi korban dari ratusan aplikasi finansial serta mata uang crypto. Cara kerjanya pun sangat rapi, di mana ia menyamar sebagai aplikasi tersebur.
Dilaporkan Cyble Research Labs, jika para hacker bisa menyewa trojan berbahaya ini cukup dengan mengeluarkan biaya sebesar USD 5.000 per bulan. Sementara untuk Ermac 1.0 , bisa di sewa oleh para hacker dengan biaya sebesar USD 3.000 per bulan.
Tentu perbandingan biaya sewa yang lebih tinggi tak lepas dari kemampuan lebih canggih dari Ermac 2.0 dibandingkan pendahulunya.
Dikutip dari laman Phone Arena, jika Ermac 2.0 ini disebarkan oleh para hacker tersebut melalui situs abal-abal. Salah satunya seperti situs Bolt Food yang merupakan layanan untuk pengiriman makanan di benua Eropa. Nah tujuan dari penyebaran ke situs tiruan in adalah memangsa korban yang ada di Polandia.
Ketika korban berhasil terjerat, maka aplikasi ini bakal meminta 43 akses ke data di dalam ponsel, salah satunya membaca data yang ada di storage eksternal.
Korban pun juga bakal diminta untuk mengaktifkan Accessibility Service pada perangkatnya, dengan begini maka malware memiliki kebebasan memanfaatkan data didalam ponsel.
Beruntung, pada Android 11 dan 12 ada pembatasan baru mengenai Accesibility Service. Dengan begini para pengguna ponsel baru tidak perlu khawatir lagi. Hanya saja tetap perlu waspada sebelum menginstall aplikasi baru menyoal pemberian akses izin aplikasi.
Tidak hanya di luar negeri saja, sebaiknya pengguna smartphone di Indonesia lebih waspada. Karena malware ini merupakan musuh yang tidak terlihat, sehingga perlu peningkatan ke wasapadaan.
