Bukan rahsia bahawa sejak beberapa tahun lalu, penggodam telah meningkatkan usaha mereka untuk mendapatkan akses tanpa kebenaran dan menipu individu dan perniagaan daripada wang hasil titik peluh mereka. Kini, dalam perkembangan baru-baru ini, penyelidik keselamatan Pol Thill telah mengenal pasti penggodam Mexico yang menggunakan nama Neo_Net sebagai dalang di sebalik kempen perisian hasad mudah alih Android yang meluas.
Beroperasi dari Jun 2021 hingga April 2023, penggodam Mexico ini terutamanya menyasarkan bank terkemuka di Sepanyol dan Chile, termasuk Santander, BBVA dan CaixaBank. Dan walaupun menggunakan helah asas, Neo_Net berjaya mencuri lebih €350,000 ($382,153) daripada akaun bank mangsa dan menjejaskan maklumat peribadi beribu-ribu individu.
“Kejayaan kempen mereka boleh dikaitkan dengan sangat tinggi sifat operasi mereka yang disasarkan, sering memfokuskan pada satu bank dan menyalin komunikasi mereka untuk menyamar sebagai ejen bank,” membaca laporan oleh SentinelOne.
Bagaimanakah kempen penggodaman berfungsi?
Kempen penggodaman berkisar menggunakan gabungan pancingan data SMS dan Trojan Android. Ini kerana penggodam mula-mula menghantar mesej SMS yang mengelirukan, yang hampir menyerupai mesej rasmi, memperdaya mangsa yang tidak disyaki supaya mendedahkan bukti kelayakan sensitif mereka dan menyediakan akses kepada maklumat perbankan mereka.
Selain itu, Neo_Net turut membangunkan dan mengedarkan pelbagai Android trojan menyamar sebagai aplikasi keselamatan, yang, setelah dipasang, meminta kebenaran SMS untuk menangkap kod pengesahan dua faktor (2FA) yang dihantar oleh bank melalui SMS. Ini membolehkan penggodam memintas lapisan keselamatan tambahan dan memperoleh akses tanpa kebenaran kepada akaun mangsa.
Walau bagaimanapun, apa yang membezakan kempen ini ialah penggunaan platform Smishing-as-a-Service yang dipanggil Ankarex, yang membenarkan penggodam pada dasarnya menyewakan infrastrukturnya kepada berbilang ahli gabungan, dengan ketara meluaskan jangkauan dan bilangan serangan yang berjaya di pelbagai negara.
Penemuan ini, sekali lagi, menekankan kepentingan yang semakin meningkat untuk melaksanakan langkah keselamatan yang teguh. Ini termasuk menyemak dengan teliti sebarang e-mel atau mesej SMS yang menggesa anda untuk mengambil tindakan, mengelakkan memuat turun apl daripada sumber yang tidak dipercayai dan mendayakan 2FA.