Hati-Hati Ada Virus Di Aplikasi Android Yang Bisa Menguras Isi Tabungan Di Bank

Hati-Hati Ada Virus Di Aplikasi Android Yang Bisa Menguras Isi Tabungan Di Bank

Belum usai dengan kehebohan epidemik ransomware, publik dikejutkan dengan beredarnya mallware yang dibuat oleh Cron (kelompok peretas pembuat malware atau virus jahat yang menyasar smartphone Android) Mallware ini mampu melakukan hal jahat, yaitu menguras uang dari rekening bank pengguna smartphone Android.

Virus ini dideteksi telah beredar di Rusia dan sempat menjangkiti banyak smartphone Android.

Forum komunikasi Para anggota Cron

Seperti biasa, Malware buatan Cron juga bekerja dengan cara menyamar sebagai aplikasi perbankan palsu serta aplikasi bertema pornografi seperti Navitel, Framaroot, Pornhub, Avito, dll. Lalu ketika pengguna smartphone Android mencari aplikasi perbankan atau hal terkait pornografi secara online, saran pengunduhan aplikasi palsu tersebut akan muncul.

Jika nekat membuka dan mengunduhnya, secara otomatis smartphone akan terjangkit virus malware Cron ini. Mallware ini akan menonaktifkan seluruh notifikasi dan konfirmasi transaksi yang berfungsi untuk memberi tahu pengguna smartphone (seperti email, sms, dll) selanjutnya mallware secara sembunyi-sembunyi akan menguras isi rekening bank.

Sebuah perusahaan keamanan cyber, bernama Group-IB telah menemukan bahwa malware Cron berhasil menginfeksi lebih dari 1 juta smartphone di Rusia. Dengan kecepatan penyebaran berkisar pada angka 3.500 unit smartphone perhari.

Target serangan adalah nasabah Bank Rusia seperti Sberbank, Alfa Bank, serta sistem pembayaran online Qiwi. Cron yang bekerja dengan cara mengeksploitasi layanan transfer SMS. Mallware akan bekerja secara otomatis mengirimkan perintah transfer uang dari bank-bank tersebut di atas ke salah satu dari 6.000 rekening milik Cron, dengan besaran uang yang terlihat kecil sebesar $120 tapi kalikan saja dengan jumlah smartphone yang terinfeksi.

(baca : https://www.theregister.co.uk/2017/05/23/russia_arrests_20_for_malware_distribution/)

Setelah berhasil menginfeksi pengguna smartphone di Rusia, Cron berencana menyerang nasabah-masabah bank-bank di Eropa. Tapi untungnya anggota-anggota inti kelompok peretas Cron tersebut sudah ditangkap oleh pihak berwajib pada 22 November tahun lalu. Tapi ingat.. meskipun pembuatnya sudah tertangkap tapi serangan virus malware buatan mereka tetap masih bisa menyebar luas. Terlebih sifat OpenSource dari aplikasi Android, sehingga seseorang dengan kemampuan tertentu bisa memodifikasinya.

Tapi jangan khawatir, sejauh ini serangan seperti ini masih sulit terjadi di Indonesia, dikarenakan hampir seluruh transaksi perbankan melalui internet akan membutuhkan kode PIN yang bisa berubah sewaktu-waktu, dan dilengkapi dengan enkripsi yang canggih.

Sumber :
https://www.theregister.co.uk/2017/05/23/russia_arrests_20_for_malware_distribution/

Penulis : Denikian

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *