Malware perbankan baru bernama 'Snowblind' menargetkan pengguna Android untuk mencuri kredensial perbankan. Malware ini mengeksploitasi fitur keamanan bawaan untuk melewati perlindungan anti-perusakan di aplikasi yang menangani informasi sensitif.
Menurut perusahaan keamanan Promon, Snowblind bekerja dengan mengemas ulang aplikasi sehingga tidak dapat mendeteksi penggunaan fitur aksesibilitas yang dapat digunakan untuk mengekstrak informasi sensitif seperti kredensial login dan mendapatkan akses jarak jauh ke aplikasi.
Namun, tidak seperti kebanyakan malware Android, Snowblind mengeksploitasi fitur yang disebut 'seccomp', yang merupakan singkatan dari 'secure computing'. Ini adalah bagian dari kernel Linux dan sistem operasi Android yang mendasarinya dan digunakan untuk memeriksa tanda-tanda gangguan pada aplikasi.
Perusahaan keamanan menemukan bahwa Snowblind memasukkan sepotong kode yang dimuat sebelum seccomp menginisialisasi tindakan anti-gangguan. Hal ini memungkinkan malware melewati mekanisme keamanan dan memanfaatkan layanan aksesibilitas untuk melihat layar korban dari jarak jauh.
Snowblind juga dapat menonaktifkan otentikasi biometrik dan dua faktor, dua fitur keamanan yang biasa digunakan oleh aplikasi perbankan untuk menggagalkan akses tidak sah. Seperti malware Android pada umumnya, Snowblind menginfeksi pengguna yang memasang aplikasi dari sumber yang tidak tepercaya.
Meskipun perusahaan keamanan tersebut tidak dapat mengidentifikasi berapa banyak perangkat yang terkena dampak malware baru tersebut, perusahaan tersebut mengatakan bahwa Snowblind sebagian besar aktif di Asia Tenggara.
Ketika publikasi lain bertanya kepada Google tentang Snowblind, raksasa teknologi itu mengatakan bahwa saat ini tidak ada aplikasi di Play Store yang mengandung malware tersebut. Ini berarti Anda mungkin aman jika tetap menggunakan aplikasi yang tersedia di Play Store.
