Incar Pengguna Layanan Taksi, Dunia Waspadai Virus Trojan Jenis Baru

Ilustrasi virus Ransomware Wanna Cry (RIZKY JANU/JAWA POS)

RAKYATSULSEL.COM — Para ahli Kaspersky Lab menemukan sebuah modifikasi terbaru dari Trojan mobile banking yakni Faketoken. Virus baru itu berhasil dikembangkan dan sekarang mampu untuk mencuri kredensial dari aplikasi ridesharing layanan taksi yang menggunakan pembayaran lewat perbankan.

Pasar aplikasi mobile terus berkembang dan menawarkan lebih banyak lagi layanan yang menyimpan data rahasia mengenai keuangan. Di antaranya layanan taksi dan aplikasi ridesharing yang memerlukan informasi mengenai kartu perbankan milik pengguna.

Terinstal di jutaan perangkat Android di seluruh dunia telah membuat aplikasi ini menjadi sasaran menarik bagi penjahat siber, dengan cara memperluas fungsi malware mobile banking secara signifikan.

Versi baru Faketoken melakukan pelacakan secara aktif terhadap aplikasi. Ketika pengguna menjalankan aplikasi tertentu, virus itu menyamarkannya dengan celah phishing untuk mencuri rincian kartu perbankan milik korban. Trojan memiliki antarmuka yang identik, dengan skema warna dan logo yang sama.

Sehingga menciptakan penyamaran instan dan tak terlihat adanya perbedaaan sama sekali. Namun, berdasarkan hasil penelitian Kaspersky Lab, para penjahat siber menargetkan layanan taksi dan ridesharing.

Selain itu, Trojan mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C). Cara ini memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing. Adapun modifikasi Faketoken ini bisa memantau panggilan pengguna, merekamnya, dan mengirimkan data ke server C&C.

Penyamaran adalah fungsi umum yang diaktifkan di banyak aplikasi mobile. Tahun lalu, Kaspersky melaporkan modifikasi Faketoken yang menyerang lebih dari 2.000 aplikasi keuangan di seluruh dunia dengan menyamarkan dirinya menjadi berbagai program dan permainan. Modus paling sering adalah meniru Adobe Flash Player. Sejak itu, Faketoken telah dikembangkan lebih jauh, dan telah memperluas geografi aksinya.

“Fakta bahwa penjahat siber telah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk layanan taksi dan ridesharing, berarti pengembang layanan ini mungkin ingin lebih memperhatikan perlindungan pengguna mereka,” kata Pakar Keamanan di Kaspersky Lab Viktor Chebyshev dalam keterangan tertulis, Jumat (18/8).

Menurut Viktor, industri perbankan sudah terbiasa dengan skema penipuan dan trik. Versi baru Faketoken kebanyakan menargetkan pengguna di Rusia.

[NEXT-RASUL]

“Namun, geografi serangan bisa dengan mudah diperluas lagi di masa depan. Kami telah melihat hal itu dengan versi sebelumnya dari Faketoken dan malware perbankan lainnya di masa lalu,” katanya.

Para ahli juga mendeteksi serangan Faketoken pada aplikasi mobile populer lainnya, seperti aplikasi pemesanan tiket dan hotel, aplikasi untuk pembayaran denda tilang, Android Pay dan Google Play Market. Masalah keamanan di Android terus muncul secara reguler, meski Google berusaha keras meningkatkan keamanannya ke level yang lebih baik.

“Pengembang juga terus meluncurkan versi terbaru dan lebih aman, namun pengadopsian dari versi aman tersebut masih tertinggal jauh,” jelas General Manager, SEA, Kaspersky Lab, Sylvia Ng.

Untuk melindungi diri dari Trojan Faketoken dan ancaman malware Android lainnya, Kaspersky Lab sangat menganjurkan agar pengguna tidak menginstal aplikasi dari sumber yang tidak diketahui dan menggunakan solusi keamanan yang andal. (ika/JPC)