Jakarta, Selular.ID – Di kuartal terakhir 2015, terdapat peningkatan tren Trojan finansial. Ancaman Android pencuri informasi, yang terdeteksi oleh Symantec sebagai Android.Bankosy, mempunyai kekuatan untuk mencurangi sistem otorisasi dua faktor (two-factor authorization/2FA) yang berbasis pada panggilan suara.
Pada sistem tersebut, faktor kedua yang pada umumnya berupa passcode tunggal (OTP), dikirim kepada nomor telepon pengguna melalui pesan singkat (SMS).
Sebelumnya, kita telah melihat beberapa kasus terkait di mana malware terinstal pada perangkat korban yang tersusupi atau menyadap SMS yang masuk yang mengandung passcode tunggal tersebut. Untuk meningkatkan keamanan pengiriman passcode tunggal, beberapa lembaga keuangan mulai mengirimkan passcode tunggal melalui panggilan suara. Tentu saja, pencipta malware telah mencari cara untuk memanfaatkan perkembangan terbaru ini.
Malware yang terinstal di perangkat korban mengumpulkan daftar informasi sistem dan mengirimkannya pada server command and control (C&C) untuk mendaftarkan perangkat dan mendapatkan tanda pengenal unik perangkat tersebut. Jika proses registrasinya berhasil, malware menggunakan tanda pengenal unik yang diterimanya untuk berkomunikasi lebih lanjut dengan server C&C dan menerima perintah.
Sebagian besar perintah yang didukung oleh malware adalah perintah yang umum, seperti mencegah pesan singkat (SMS) masuk, menghapus pesan singkat, menghapus data, dan lain-lain. Dari beberapa perintah ini, yang digunakan oleh Android.Bankosy adalah call_forwarding; ketika perintah ini diterima oleh malware dari server C&C, malware tersebut akan mengalihkan panggilan.
Ketika pengalihan panggilan telah dipasang di perangkat korban, maka hacker dapat melakukan transaksi. Ketika sistem meminta korban untuk memasukkan faktor kedua (misalnya otorisasi yang diperoleh dari panggilan suara), penyerang akan melakukan pengalihan panggilan dan memasukan faktor kedua dan menyelesaikan transaksi.
Untuk mencegah ancaman tersebut di perangkat mobile, Symantec merekomendasikan pengguna memperhatikan praktek-praktek kemanan berikut:
• Pastikan seluruh software ter-update dengan baik,
• Hindari mengunduh aplikasi dari situs mencurigakan,
• Hanya instal aplikasi dari sumber terpercaya,
• Perhatikan dengan baik permintaan izin yang diminta sebuah aplikasi,
• Instal aplikasi kemanan untuk melindungi perangkat dan data Anda,
• Lakukan back-up data-data penting secara berkala.
