Marcher – Android banking Trojan

Semester kedua di tahun 2016 hingga periode awal tahun 2017 ditandai dengan kehadiran salah satu varian mobile banking Trojan yang dinamakan “Marcher”.  Sebetulnya cukup banyak varian mobile banking Trojan lainnya di tahun 2016 hingga tahun 2017, tetapi Marcher sangat menarik perhatian karena beberapa hal sebagai berikut:

a. Secara teknis mengungguli varian mobile banking Trojan yang beredar hingga saat ini.  Terutama kemampuannya menyerang device yang menggunakan Android 6 yang terbilang ‘kuat’;

b. Memiliki fitur ‘Dynamic Overlay’ yang memungkinan adanya tampilan yang dinamis seperti Google Play, Facebook dan juga Mobile Banking Apps;

c. Penghindaran scanning Anti-Virus.  Terdapat fitur yang akan mencegah AV yang terdapat dalam smartphone untuk melakukan scanning;

d. Permintaan Administrative permissions/privilege yang canggih.  Malware tersebut akan terus menerus meminta user untuk memberikan administrative rights hingga user akhirnya memberikan.  Teknik yang sama umumnya digunakan oleh ransomware.

Target dari Marcher adalah lembaga finansial di Jerman, Perancis, UK dan US.  Menurut para peneliti, setidaknya terdapat 9 ‘aktor’ dibelakang Marcher yang memiliki botnets nya masing-masing yaitu:

  • flexdeonblake
  • angelkelly
  • MUCHTHENWERESTO
  • balls51
  • CHECKPIECEUNTIL
  • crystalknight
  • jadafire
  • sinnamonlove
  • CONTAINSURE

Para cybercriminal di belakang Marcher tersebut tidak saja mendapatkan keuntungan finansial dari ‘mencuri’ tetapi juga menjual Trojan tersebut ke kelompok kriminal yang lain serta menjual fitur-fitur dari Marcher seperti SOCKS module dan injects terbaru.

Referensi:

https://www.securify.nl/blog/SFY20170202/marcher___android_banking_trojan_on_the_rise.html

http://news.softpedia.com/news/android-banking-trojan-marcher-targets-dozens-of-apps-bypasses-antivirus-512871.shtml

Author: aph4ncmobile

Website ini khusus membahas bidang ilmu Mobile Phone Forensics and Security. Terutama yang berkaitan dengan serial buku Mobile Phone Forensics dan Security .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s