Topik Terhangat

Kini, Malware Bisa Menyadap Transaksi Di Android

Foto Sumber @google

DiliputNews.com, Techno – Kondisi pasar aplikasi mobile yang terus berkembang pesat, dan menawarkan lebih banyak lagi layanan yang menyimpan data rahasia mengenai keuangan, seperti layanan taksi dan aplikasi ridesharing yang memerlukan informasi mengenai kartu perbankan milik pengguna aplikasi tersebut.

Menariknya aplikasi ini telah terpasang di jutaan perangkat Android di seluruh dunia telah membuat aplikasi ini menjadi sasaran empuk bagi penjahat siber, dengan cara memperluas fungsi fungsi dari malware mobile banking secara signifikan. Minggu, 20/08/2017

Versi baru Faketoken melakukan pelacakan secara aktif terhadap aplikasi dan, ketika pengguna android tersebut menjalankan aplikasi tertentu, mereka menyamarkannya dengan celah phishing untuk mencuri rincian kartu perbankan milik korban. Trojan memiliki antarmuka yang identik, dengan skema warna dan logo yang sama, sehingga menciptakan penyamaran instan dan tak terlihat adanya perbedaaan sama sekali.

Namun, berdasarkan hasil penelitian Kaspersky Lab, para penjahat siber menargetkan layanan taksi dan ridesharing internasional paling populer dengan malware ini. Trojan mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C), yang memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing.

Adapun modifikasi baru terhadap Faketoken ini bisa memantau panggilan pengguna, merekamnya, dan mengirimkan data ke server C&C. Tanpa disadari oleh si pengguna.

Pakar keamanan Kasprsky Lab Viktor Chebyshev memberi keterangan terkait hal tersebut baha penjahan cyber telah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk dalam layanan taksi dan ridesharing.

“Fakta bahwa penjahat siber telah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk layanan taksi dan ridesharing, berarti pengembang layanan ini mungkin ingin lebih memperhatikan perlindungan pengguna mereka,” ujar Viktor.

Penyamaran adalah fungsi umum yang diaktifkan di banyak aplikasi mobile. Tahun lalu, Kaspersky Lab melaporkan modifikasi Faketoken yang menyerang lebih dari 2.000 aplikasi keuangan di seluruh dunia dengan menyamarkan dirinya menjadi berbagai program dan permainan, seringnya meniru Adobe Flash Player. Sejak itu, Faketoken telah dikembangkan lebih jauh, dan telah memperluas geografi aksinya.

“Industri perbankan sudah terbiasa dengan skema penipuan dan trik, dan respon sebelumnya melibatkan implementasi teknologi keamanan di aplikasi yang secara signifikan mengurangi risiko pencurian data keuangan penting.” Pungkas Viktor.

Untuk anda para pencinta aplikasi berbasis industri perbankan agar lebih berhati hati dalam melakukan transaksi secara online melalui android. (Red/MTN)


Ikuti Berita Terkini Di Handphone Anda Melalui Alamat www.m.diliputnews.com


© DiliputNews.com | Share :