Wah! Malware ini Tiru 2200 Aplikasi Perbankan

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Tentu kita sudah pernah merasakan betapa mudahnya berbelanja dan bertransaksi melalui ponsel pintar secara online. Namun, seperti biasa, pada sebuah kemajuan pasti ada sebuah kelemahan. Sekali lagi, para penjahat cyber memfokuskan usaha mereka dengan menggunakan Cron, sebuah Trojan untuk perbankan.

Cara kerja dari Trojan ini ialah dengan menjalankan dua objektif, biasanya ia akan mencuri informasi perbankan yang memungkinkan informasi dari akun yang dicuri diasosiasikan dengan kartu kredit. Dengan cara ini, para penjahat cyber mengetahui pengguna menggunakan bentuk pembayaran ini secara khusus. Para ahli keamanan menghubungkan munculnya ancaman ini dengan sebuah kelompok penjahat cyber bernama Cron. Sebenarnya ancaman ini bukanlah sebuah hal yang baru. Di awal tahun ini, kelompok tersebut berhasil mengumpulkan uang sebesar 900,000 dolar Amerika.

Jalur penyebaran yang mereka gunakan juga tidak berbeda jauh. Para ahli keamanan dari Avast telah memberikan konfirmasi bahwa kelompok penjahat cyber tersebut telah menggunakan toko aplikasi tidak resmi untuk menyebarkan Trojan perbankan dan mereka melakukannya dengan memanfaatkan aplikasi resmi.

Apabila pengguna memasang aplikasi yang berisikan Trojan, mereka akan menemukan tampilan untuk masuk ke akun bank mereka tidak asli. Jadi ketika pengguna memasang aplikasi, akan di identifikasi sebagai aplikasi sistem. Selain itu, pada saat pemasangan aplikasi pengguna juga perlu memberikan sejumlah akses yang cukup banyak. Seharusnya ada tombol untuk melanjutkan atau membatalkan proses.

Operasi sebenarnya berjalan di belakang sistem dan menunggu pengguna untuk menjalankan aplikasi yang ada pada daftar. Dikarenakan tampilannya serupa dengan aplikasi yang asli, maka pengguna tidak menyadari telah memberikan informasi pada elemen yang tidak ada hubungannya dengan aplikasi resmi yang digunakannya.

Hasilnya, ketika kita menekan tombol login, maka informasi akan dikumpulkan pada server yang dimiliki oleh para penjahat cyber. Strategi yang sangat efektif, sehingga memungkinkan para penjahat cyber untuk menjangkau banyak aplikasi tanpa susah payah.

Ancaman seperti ini telah muncul di awal tahun yang hasilnya cukup memuaskan bagi para penjahat cyber. Pada kenyataan bukan hanya ini ancaman yang menggunakan cara yang sama. LokiBot, Red Alert dan Exobot merupakan tiga contoh ancaman yang menggunakan cara kerja yang sama.

Cara terbaik untuk mengetahui apakah perangkat kita terkena dampat malware atau trojan, adalah dengan melihat aplikasi manager untuk sistem aplikasi. Apabila terpasang, kita harus menemukan aplikasi itu sedang berjalan. Untuk menghapus aplikasi juga tidak terlalu rumit dan tidak perlu memindahkan sistem operasi ke safe mode untuk menyelesaikan prosesnya.

Sumber