Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

Andrey Volodin/iStockphoto.com
Andrey Volodin/iStockphoto.com
Iklan

TEMPO.CO, Jakarta - Perusahaan keamanan seluler, Zimperium, menerbutkan laporan analisis terbaru tentang ancaman yang datang terhadap Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

Beberapa aplikasi keuangan atau mobile banking yang menjadi favorit target termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. "Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial," bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), virus trojan mobile banking terkemuka lainnya termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif, memiliki hubungan dengan Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh berbahaya yang bersembunyi di balik aplikasi yang tampak tidak berbahaya. Padahal, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Iklan
Scroll Untuk Melanjutkan

Kegiatan jahat tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan dan hilangnya kepercayaan pelanggan.

"Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya," kata para peneliti. "Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru."

THE HACKER NEWS

Baca juga:
Chip M2 Buatan Apple Resmi Diperkenalkan, Ini Spesifikasinya

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.




Video Pilihan


Kenali Bahaya Malware DogeRAT, Berikut Tips Amankan Android Anda

12 jam lalu

Ilustrasi malware. Kredit: Linux Insider
Kenali Bahaya Malware DogeRAT, Berikut Tips Amankan Android Anda

Malware DogeRAT beroperasi sebagai perangkat lunak open-source dan yang dirancang untuk mencuri data keuangan dan pribadi yang sensitif.


IBM Bicara Edukasi Serangan Siber, AI, dan Kasus BSI

8 hari lalu

Logo IBM. Kredit: IBM
IBM Bicara Edukasi Serangan Siber, AI, dan Kasus BSI

IBM Sebut kecerdasan buatan atau AI kunci hadapi peretasan seperti yang dialami BSI


Awas Phishing Terbaru Pakai File PDF Palsu, Beredar Lewat WA

10 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Awas Phishing Terbaru Pakai File PDF Palsu, Beredar Lewat WA

Ini adalah modus terbaru dari phishing yang berusaha menyebarkan program aplikasi jahat, yang bila dijalankan bisa berujung pencurian data pribadi.


Pahami Cara Mitigasi LockBit, Ransomware yang Diperjualbelikan

13 hari lalu

Pahami Cara Mitigasi LockBit, Ransomware yang Diperjualbelikan

LockBit biasanya memfokuskan serangan pada entitas pemerintah dan perusahaan di berbagai sector


Menilik Cara Kerja LockBit, Kelompok Ransomware yang Serang Sistem BSI

18 hari lalu

Hacker Lockbit menunjukkan data BSI yang diretas. Twitter
Menilik Cara Kerja LockBit, Kelompok Ransomware yang Serang Sistem BSI

Bagaimana cara kerja kelompok ransomware LockBit yang menyerang sistem jaringan BSI?


5 Jenis Ransomware yang Perlu Diwaspadai

20 hari lalu

Ilustrasi virus ransomware
5 Jenis Ransomware yang Perlu Diwaspadai

Ransomware memiliki beberapa jenis. Perbedaan jenis dari ransomware ini didasarkan pada cara kerja serangan.


Peretasan BSI, IAEI Jawa Timur Berikan Sikap dan 5 Rekomendasi Penanganan

20 hari lalu

Nasabah membawa uang dolar AS usai bertransaksi di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis 11 Mei 2023. PT Bank Syariah Indonesia Tbk (BSI) menyatakan bahwa layanan ATM antarbank telah kembali berangsur pulih dan dapat dilakukan nasabah melalui jaringan ATM Bersama, Jalin, PRIMA, Mandiri H2H hingga Visa. ANTARA FOTO/M Risyal Hidayat
Peretasan BSI, IAEI Jawa Timur Berikan Sikap dan 5 Rekomendasi Penanganan

Peretasan yang dialami BSI membuat Ikatan Ahli Ekonomi Islam atau IAEI Jawa Timur berikan sikap. Tak hanya itu dikeluarkan pula 5 rekomendasi.


5 Serangan Siber yang Perlu Diwaspadai

20 hari lalu

Pemerintah Inggris sangat serius dalam mengantisipasi serangan siber.
5 Serangan Siber yang Perlu Diwaspadai

Serangan siber tak hanya menyasar perusahaan besar. Ia dapat saja menyerang perseorangan.


Begini UU ITE Membahas Peretas, Hacker dan Pelaku Scammer

21 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Begini UU ITE Membahas Peretas, Hacker dan Pelaku Scammer

Kasus-kasus serangan siber oleh peretas belakangan meresahkan. Belum tuntas kasus Bjorka beberapa bulan lalu, kini ada ransumware. Bagaimana d UU ITE?


Pengertian Ransomware, Kejahatan Siber yang Membuat BSI Error

21 hari lalu

Ilustrasi virus ransomware
Pengertian Ransomware, Kejahatan Siber yang Membuat BSI Error

Munculnya ransomware, termasuk membikin BSI error, menjadi epidemi secara global lantaran memaksa perusahaan membayar sejumlah tebusan kepada peretas.