Ancaman Perbankan Online Makin Sangar, Kenali Aplikasi dan Malware Berbahaya Ini
loading...
A
A
A
JAKARTA - Aksi pencurian data personal internet banking atau perbankan online makinmenggila. Ancaman mulai makin serius dan meluas mulai dari personal komputer, laptop, hingga ponsel pintar.
Baru-baru ini dilaoprkan Kaspersky Lab, sebuah banking trojan bernama Bizarro menggila dengan menargetkan pemilik rekening di 70 bank yang ada di Iytalia, Prancis, Spanyol dan Portugis.
Via Gizmodo, Kaspersky Lab mengatakan awalnya banking trojan bernama Bizarro itu beroperasi di kawasan Brasil. Sukses menguras rekening bank banyak warga Brasil secara online membuat operator Bizarro memperluas target tindakan kriminal mereka di kawasan Eropa.
"Berdasarkan telemetri kami, kami melihat adanya perluasan target operasi termasuk Brasil, Argentina, Chili, Jerman, Spanyol, Portugal, Prancis dan Italia. Statistik in menunjukkan bahwa mereka mulai tertarik melakukan kejahatan di negara-negara Amerika Selatan lainnya dan Eropa," jelas peneliti Kaspersky Lab.
Saat beroperasi operator trojan akan menggunakan berbagai taktik untuk mencuri data atau memanipulasi korban untuk membocorkan data internet banking mereka. Kebanyakan mereka memanfaatkan situs rekayasa sosial dan phishing sebagai senjata pilihan.
Dalam kasus Bizarro, program dapat dikirimkan dalam beberapa cara—baik melalui tautan berbahaya yang terdapat dalam email spam, atau melalui aplikasi yang di-trojan. Dengan menggunakan metode licik ini, operator trojan akan menanamkan malware ke perangkat target. “Malware itu berisi lebih dari 100 perintah dan memungkinkan penyerang mencuri kredensial akun perbankan online,” tulis para peneliti Kasperskuy Lab.
Begitu sukses beroperasi, Bizarro bisa memanipulasi individu yang ditargetkan, termasuk pencatat keystroke yang memungkinkan pengambilan informasi login pribadi. Dalam beberapa kasus, malware dapat memungkinkan penjahat untuk menyita dompet kripto korban juga.
Sebelumnya Check Point Research juga pernah mengumumkan beberapa aplikasi berbahaya bagi pengguna ponsel Android akan potensi bocornya data internet banking. Menurut Check Point Research, dropper bernama Clast82 dapat menghindari deteksi oleh Google Play Protect dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan handset korbannya.
Check Point, sebut Phone Arena, menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Seberapa berbahayakah temuan ini? Check Point mengatakan, "Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer." Yang disebutkan terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Karena penyerang dapat mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya. "Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," kata Check Point.
Jika Anda memiliki salah satu dari sembilan aplikasi di bawah ini di handset Anda, segera hapus instalannya:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Pemutar Musik (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
- eVPN (com.abcd.evpnfree)
Seperti yang sering SINDOnews sampaikan, cara terbaik untuk mengetahui aplikasi berbahaya sebelum Anda mengunduhnya adalah dengan membaca bagian komentar di Play Store/App Store. Lalu mencari komentar yang berkaitan dengan perilaku tidak biasa dari aplikasi.
Baru-baru ini dilaoprkan Kaspersky Lab, sebuah banking trojan bernama Bizarro menggila dengan menargetkan pemilik rekening di 70 bank yang ada di Iytalia, Prancis, Spanyol dan Portugis.
Via Gizmodo, Kaspersky Lab mengatakan awalnya banking trojan bernama Bizarro itu beroperasi di kawasan Brasil. Sukses menguras rekening bank banyak warga Brasil secara online membuat operator Bizarro memperluas target tindakan kriminal mereka di kawasan Eropa.
"Berdasarkan telemetri kami, kami melihat adanya perluasan target operasi termasuk Brasil, Argentina, Chili, Jerman, Spanyol, Portugal, Prancis dan Italia. Statistik in menunjukkan bahwa mereka mulai tertarik melakukan kejahatan di negara-negara Amerika Selatan lainnya dan Eropa," jelas peneliti Kaspersky Lab.
Saat beroperasi operator trojan akan menggunakan berbagai taktik untuk mencuri data atau memanipulasi korban untuk membocorkan data internet banking mereka. Kebanyakan mereka memanfaatkan situs rekayasa sosial dan phishing sebagai senjata pilihan.
Dalam kasus Bizarro, program dapat dikirimkan dalam beberapa cara—baik melalui tautan berbahaya yang terdapat dalam email spam, atau melalui aplikasi yang di-trojan. Dengan menggunakan metode licik ini, operator trojan akan menanamkan malware ke perangkat target. “Malware itu berisi lebih dari 100 perintah dan memungkinkan penyerang mencuri kredensial akun perbankan online,” tulis para peneliti Kasperskuy Lab.
Begitu sukses beroperasi, Bizarro bisa memanipulasi individu yang ditargetkan, termasuk pencatat keystroke yang memungkinkan pengambilan informasi login pribadi. Dalam beberapa kasus, malware dapat memungkinkan penjahat untuk menyita dompet kripto korban juga.
Sebelumnya Check Point Research juga pernah mengumumkan beberapa aplikasi berbahaya bagi pengguna ponsel Android akan potensi bocornya data internet banking. Menurut Check Point Research, dropper bernama Clast82 dapat menghindari deteksi oleh Google Play Protect dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan handset korbannya.
Check Point, sebut Phone Arena, menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Seberapa berbahayakah temuan ini? Check Point mengatakan, "Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer." Yang disebutkan terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Karena penyerang dapat mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya. "Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," kata Check Point.
Jika Anda memiliki salah satu dari sembilan aplikasi di bawah ini di handset Anda, segera hapus instalannya:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Pemutar Musik (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
- eVPN (com.abcd.evpnfree)
Seperti yang sering SINDOnews sampaikan, cara terbaik untuk mengetahui aplikasi berbahaya sebelum Anda mengunduhnya adalah dengan membaca bagian komentar di Play Store/App Store. Lalu mencari komentar yang berkaitan dengan perilaku tidak biasa dari aplikasi.
(wsb)