Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

image-gnews
Andrey Volodin/iStockphoto.com
Andrey Volodin/iStockphoto.com
Iklan

TEMPO.CO, Jakarta - Perusahaan keamanan seluler, Zimperium, menerbutkan laporan analisis terbaru tentang ancaman yang datang terhadap Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

Beberapa aplikasi keuangan atau mobile banking yang menjadi favorit target termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. "Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial," bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), virus trojan mobile banking terkemuka lainnya termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif, memiliki hubungan dengan Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh berbahaya yang bersembunyi di balik aplikasi yang tampak tidak berbahaya. Padahal, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Iklan
Scroll Untuk Melanjutkan

Kegiatan jahat tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan dan hilangnya kepercayaan pelanggan.

"Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya," kata para peneliti. "Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru."

THE HACKER NEWS

Baca juga:
Chip M2 Buatan Apple Resmi Diperkenalkan, Ini Spesifikasinya

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

7 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

28 hari lalu

Kaspersky XDR (Kaspersky)
Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.


Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

35 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.


Dugaan Kebocoran Data, PT KAI Klaim Gunakan Standar Keamanan Data Canggih

17 Januari 2024

Executive Vice President, Information and Technology KAI, Albertus Indarko Wiyogo bersama Managing Director Oracle Indonesia, Rusly Askar, membahas kemitraan dalam sistem teknologi pemesanan tiket kereta, pada Rabu, 17 Januari 2024. (Tempo/Alif Ilham Fajriadi)
Dugaan Kebocoran Data, PT KAI Klaim Gunakan Standar Keamanan Data Canggih

Keamanan data pelanggan dinilai aman di pusat data PT KAI.


Kaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan

21 Desember 2023

Ilustrasi malware. Kredit: Linux Insider
Kaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan

Selain aplikasi macOS, peneliti Kaspersky juga mengidentifikasi beberapa sampel yang dirancang untuk platform Android dan Windows.


6 Ciri Laptop Terkena Virus

28 November 2023

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
6 Ciri Laptop Terkena Virus

Mendeteksi ciri-ciri virus komputer pada laptop adalah langkah awal yang penting untuk mengatasi masalah tersebut.


Prediksi Keamanan Finansial 2024 Kaspersky: Peningkatan Ancaman dengan AI, Serangan Sistem Pembayaran Langsung

22 November 2023

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Prediksi Keamanan Finansial 2024 Kaspersky: Peningkatan Ancaman dengan AI, Serangan Sistem Pembayaran Langsung

Kaspersky mengantisipasi peningkatan serangan siber, eksploitasi sistem pembayaran langsung, kebangkitan trojan perbankan Brasil.


Apa Itu Ransomware? Ini Pengertian dan Jenisnya

15 November 2023

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Apa Itu Ransomware? Ini Pengertian dan Jenisnya

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya.


Google Gugat Penipu yang Menggunakan Heboh Bard untuk Menyebarkan Malware

14 November 2023

Google Bard.
Google Gugat Penipu yang Menggunakan Heboh Bard untuk Menyebarkan Malware

Penipu telah menggunakan merek dagang Google, termasuk Google, Google AI, dan Bard untuk memikat korban agar mengunduh malware.


Cara Transfer BRI ke DANA Lewat BRImo, ATM, dan Internet Banking

7 November 2023

Ada 3 metode untuk transfer BRI ke DANA, mulai dari mesin ATM,  BRImo, dan internet banking. Ketahui juga cara transfer DANA ke Bank BRI. Foto: Canva
Cara Transfer BRI ke DANA Lewat BRImo, ATM, dan Internet Banking

Ada 3 metode untuk transfer BRI ke DANA, mulai dari mesin ATM, BRImo, dan internet banking. Ketahui juga cara transfer DANA ke Bank BRI.