Pengguna Aplikasi Perbankan Android Jadi Target Kejahatan Internet Canggih
Jutaan nasabah bank-bank terbesar di Australia yang sering melakukan transaksi perbankan online menjadi sasaran operasi kejahatan internet canggih. Mereka diserukan untuk lebih waspada dan hanya mengunduh aplikasi perbankan dari sumber terpercaya.
Para penjahat internet ini menyerang pelanggan yang menggunakan ponsel Android dengan mencuri rincian data perbankan mereka dan memblokir sistem keamanan bank tersebut.
Jutaan nasabah beresiko menjadi korban kejahatan ini, namun pakar mengatakan mereka tidak bisa memastikan berapa banyak yang sudah terdampak.
Perusahaan perlindungan digital ESET mendapati virus atau malware baru yang dikenal dengan Android/Spy.Agent.SI, yang menampilkan tampilan layar login ketika pengguna Android mengakses aplikasi perbankan internet mereka.
Nick FitzGerald, peneliti senior di ESET, mengatakan serangan virus ini sangat berbahaya.
"Virus yang satu ini secara signifikan menyerang dua sistem pembuktian keaslian atau otentifikasi yang semakin banyak digunakan dalam aplikasi perbankan online sebagai mekanisme untuk melindungi pengguna dari skema penipuan sederhana yang kita lihat di masa lalu, "katanya.
Bank-bank besar yang berpotensi terkena dampak termasuk Commonwealth, Westpac, National Australia Bank dan ANZ.
Malware ini dirancang untuk meniru 20 aplikasi mobile banking dari Australia, Selandia Baru dan Turki dan juga meniru layar login untuk PayPal, Skype, eBay dan WhatsApp.
"Target dari malware ini adalah menyadap username dan password atau nomor rekening dan password, apa pun yang mereka biasanya harus dimasukkan ketika mereka login ke akun perbankan internet mereka," kata FitzGerald.
"Dan kemudian, jika bank yang mereka tuju menggunakan sistem otentikasi dua faktor yang mengirimkan token melalui pesan SMS ke ponsel terdaftar dari account yang login, Trojan perbankan Android ini akan menyadap teks dari pesan yang masuk dan akan mengirimkan isinya kepada orang-orang jahat. "
Namun demikian dalam hal skala kejadian, serangan virus ini tidak bersifat masif.
"Kami tidak melihat ada banyak kasus serangan dari virus ini tapi faktanya ada orang-orang jahat dibalik seranga virus ini yang menyerang mekanisme otentifikasi dua faktor yang digunakan oleh bank-bank ini itu artinya kita akan melihat lebih banyak peranti lunak Trojan, malware dan tidak tertutup kemungkinan malware yang lebih kecil akan melakukan kejahatan internet seperti ini di masa depan,”
Juru bicara Google mengatakan para pengguna Android tidak seharusnya menginstall sembarangan apps dari internet.
"Penting diketahui untuk hanya menginstall aplikasi dari sumber yang dipercaya, kata google dalam penyataannya.
"Ada lebih dari 1 miliar alat yang dilindungi oleh Google Play yang melayani 200 juta pemindai keamanan dari gadget setiap harinya,’
Bank Commonwealth Bank mendukung pernyataan Google dengan menyarankan agar pelanggannya hanya menginstall aplikasi dari Android app stores yang dipercaya.