Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

image-gnews
Andrey Volodin/iStockphoto.com
Andrey Volodin/iStockphoto.com
Iklan

TEMPO.CO, Jakarta - Perusahaan keamanan seluler, Zimperium, menerbutkan laporan analisis terbaru tentang ancaman yang datang terhadap Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

Beberapa aplikasi keuangan atau mobile banking yang menjadi favorit target termasuk PhonePe yang didukung Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Posttale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México. Aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. "Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial," bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), virus trojan mobile banking terkemuka lainnya termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif, memiliki hubungan dengan Medusa, trojan mobile banking lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh berbahaya yang bersembunyi di balik aplikasi yang tampak tidak berbahaya. Padahal, dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware dilengkapi dengan kemampuan untuk menghindari deteksi dengan sering menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencapai tujuannya seperti pencurian kredensial.

Iklan
Scroll Untuk Melanjutkan

Kegiatan jahat tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan dan hilangnya kepercayaan pelanggan.

"Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya," kata para peneliti. "Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru."

THE HACKER NEWS

Baca juga:
Chip M2 Buatan Apple Resmi Diperkenalkan, Ini Spesifikasinya

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


6 Ciri Laptop Terkena Virus

7 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
6 Ciri Laptop Terkena Virus

Mendeteksi ciri-ciri virus komputer pada laptop adalah langkah awal yang penting untuk mengatasi masalah tersebut.


Prediksi Keamanan Finansial 2024 Kaspersky: Peningkatan Ancaman dengan AI, Serangan Sistem Pembayaran Langsung

13 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Prediksi Keamanan Finansial 2024 Kaspersky: Peningkatan Ancaman dengan AI, Serangan Sistem Pembayaran Langsung

Kaspersky mengantisipasi peningkatan serangan siber, eksploitasi sistem pembayaran langsung, kebangkitan trojan perbankan Brasil.


Apa Itu Ransomware? Ini Pengertian dan Jenisnya

20 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Apa Itu Ransomware? Ini Pengertian dan Jenisnya

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya.


Google Gugat Penipu yang Menggunakan Heboh Bard untuk Menyebarkan Malware

21 hari lalu

Google Bard.
Google Gugat Penipu yang Menggunakan Heboh Bard untuk Menyebarkan Malware

Penipu telah menggunakan merek dagang Google, termasuk Google, Google AI, dan Bard untuk memikat korban agar mengunduh malware.


Cara Transfer BRI ke DANA Lewat BRImo, ATM, dan Internet Banking

28 hari lalu

Ada 3 metode untuk transfer BRI ke DANA, mulai dari mesin ATM,  BRImo, dan internet banking. Ketahui juga cara transfer DANA ke Bank BRI. Foto: Canva
Cara Transfer BRI ke DANA Lewat BRImo, ATM, dan Internet Banking

Ada 3 metode untuk transfer BRI ke DANA, mulai dari mesin ATM, BRImo, dan internet banking. Ketahui juga cara transfer DANA ke Bank BRI.


Pakar Keamanan Siber soal Serangan Situs Web Kemenhan: Kemungkinan Malware Stealer

32 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Pakar Keamanan Siber soal Serangan Situs Web Kemenhan: Kemungkinan Malware Stealer

Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan serangan terhadap situs web Kementerian Pertahanan kemungkinan serangan malware Stealer.


Kaspersky Ungkap Kampanye Baru Lazarus yang Memanfaatkan Perangkat Lunak Sah

34 hari lalu

Ilustrasi hacker. (e-propethic.com)
Kaspersky Ungkap Kampanye Baru Lazarus yang Memanfaatkan Perangkat Lunak Sah

Kelompok Lazarus menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware SIGNBT untuk mengontrol korban.


Kaspersky Temukan StripedFly, Malware Kompleks dengan Kemampuan Spionase

37 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Kaspersky Temukan StripedFly, Malware Kompleks dengan Kemampuan Spionase

StripedFly menunjukkan diri sebagai malware kompleks dengan kerangka kerja wormable multifungsi.


Bank Danamon Minta Nasabah Waspadai Virus Trojan

38 hari lalu

Bank Danamon mengimbau nasabah mewaspadai modus penipuan dengan virus trojan. FOTO/Istimewa dari Bank Danamon
Bank Danamon Minta Nasabah Waspadai Virus Trojan

Bank Danamon mengimbau nasabah mewaspadai modus penipuan dengan virus trojan.


26 Situs ChatGPT Palsu yang Wajib Diketahui, Bisa Curi Data Pribadi

42 hari lalu

Chatgpt. Shutterstock
26 Situs ChatGPT Palsu yang Wajib Diketahui, Bisa Curi Data Pribadi

Daftar situs ChatGPT palsu, di antaranya chatgpt-go.online, chat-gpt-pc.online, openai-pc-pro.online, pay.chatgptfw.com, dan ChatGPT1.apk.