Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

Andrey Volodin/iStockphoto.com

TEMPO.CO, Jakarta - Perusahaan keamanan seluler, Zimperium, menerbutkan laporan analisis terbaru tentang ancaman yang datang terhadap Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

Beberapa aplikasi keuangan atau mobile banking yang menjadi favorit target termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. "Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial," bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), virus trojan mobile banking terkemuka lainnya termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif, memiliki hubungan dengan Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh berbahaya yang bersembunyi di balik aplikasi yang tampak tidak berbahaya. Padahal, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Kegiatan jahat tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan dan hilangnya kepercayaan pelanggan.

"Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya," kata para peneliti. "Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru."

THE HACKER NEWS

Baca juga:
Chip M2 Buatan Apple Resmi Diperkenalkan, Ini Spesifikasinya






16 Aplikasi Android Populer Ini Habiskan Baterai Anda, Segera Hapus

41 hari lalu

16 Aplikasi Android Populer Ini Habiskan Baterai Anda, Segera Hapus

Kode berbahaya bersembunyi di sejumlah aplikasi utilitas populer, seperti senter, pengelola tugas, dan pembaca QR.


Kaspersky: Serangan Web dan Pencuri Kata Sandi Incar UMKM di Asia Tenggara

48 hari lalu

Kaspersky: Serangan Web dan Pencuri Kata Sandi Incar UMKM di Asia Tenggara

Dalam waktu enam bulan, penjahat dunia maya telah meluncurkan 11.298.154 serangan web terhadap UMKM di Asia Tenggara.


Kaspersky Temukan Penginstal Tor Browser Terinfeksi Didistribusikan via YouTube

59 hari lalu

Kaspersky Temukan Penginstal Tor Browser Terinfeksi Didistribusikan via YouTube

Kaspersky mengatakan sebagian besar pengguna yang terkena dampak berasal dari Cina.


Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

23 September 2022

Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

Aksi hacker Bjorka telah meretas sejumlah pangkalan data jutaan warga. Bagaimana langkah Pemerintah mengatasi serangan semacam itu ke depan?


5 Ciri Ponsel Terserang Virus

18 September 2022

5 Ciri Ponsel Terserang Virus

Ponsel yang terserang virus atau malware akan beroperasi dengan tidak normal. Berikut ciri-ciri ponsel terserang virus.


Tak Hanya Tentara Rusia, Kelompok Peretas Ini Juga Gencar Serang Ukraina

9 September 2022

Tak Hanya Tentara Rusia, Kelompok Peretas Ini Juga Gencar Serang Ukraina

Penyerang Ukraina ini contoh representatif dari garis kabur antara motif finansial dan geopolitik di Eropa Timur. Target utamanya, industri hotel.


Riset UGM: Berkedok Hadiah Jadi Modus Penipuan Digital Tertinggi di Indonesia

24 Agustus 2022

Riset UGM: Berkedok Hadiah Jadi Modus Penipuan Digital Tertinggi di Indonesia

Penipuan berkedok hadiah menjadi modus penipuan digital tertinggi di Indonesia. Hal itu dari riset yang dilakukan UGM terhadap 1.700 responden.


Tips Keuangan buat Generasi Sandwich

23 Agustus 2022

Tips Keuangan buat Generasi Sandwich

Jangan sampai masalah keuangan menjadi beban bagi generasi sandwich. Berikut kiat yang bisa dilakukan.


BSSN dan Microsoft Perangi Peningkatan Kejahatan Siber di Indonesia

10 Agustus 2022

BSSN dan Microsoft Perangi Peningkatan Kejahatan Siber di Indonesia

Melalui kemitraan strategis ini, BSSN akan mendapatkan akses ke intelijen ancaman siber Microsoft di Indonesia.


Diungkap, Operasi Spionase di Asia Selatan Manfaatkan Platform Meta

9 Agustus 2022

Diungkap, Operasi Spionase di Asia Selatan Manfaatkan Platform Meta

Meta: Setelah personel militer, pejabat pemerintah, pegiat HAM dan organisasi nirlaba lainnya, kini sasaran distribusi malware juga mencakup siswa.