spot_img
BerandaNewsTrojan Mobile Faketoken Incar Pengguna Aplikasi Ride Sharing

Trojan Mobile Faketoken Incar Pengguna Aplikasi Ride Sharing

-

uber-surge-pricingJakarta, Selular.ID – Layanan taksi dan aplikasi ridesharing yang memerlukan informasi mengenai kartu perbankan milik pengguna yang terinstal di jutaan perangkat Android di seluruh dunia membuat aplikasi ini menjadi sasaran menarik bagi penjahat siber, dengan cara memperluas fungsi malware mobile banking secara signifikan.

Dalam keterangan resminya, para ahli Kaspersky Lab menemukan sebuah modifikasi terbaru dari Trojan mobile banking terkenal, Fake token yang berhasil dikembangkan dan sekarang mampu untuk mencuri kredensial dari aplikasi ridesharing populer.

Viktor Chebyshev, pakar keamanan di Kaspersky Lab menjelaskan Versi baru Faketoken melakukan pelacakan secara aktif terhadap aplikasi dan, ketika pengguna menjalankan aplikasi tertentu, menyamarkannya dengan celah phishing untuk mencuri rincian kartuperbankan milik korban.

“Trojan memiliki antarmuka yang identik, dengan skema warna dan logo yang sama, sehingga menciptakan penyamaran instan dan tak terlihat adanya perbedaaan sama sekali. Namun, berdasarkan hasil penelitian Kaspersky Lab, para penjahat siber menargetkan layanan taksi dan ridesharing internasional paling populer dengan malware ini,” kata Viktor
Chebyshev dalam keterangan resminya.

Dia pun mengungkapkan,Trojan mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C), yang memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing. Adapun modifikasi Faketoken ini bisa memantau panggilan pengguna, merekamnya, dan mengirimkan data ke server C&C.

Baca juga :  Percepat Transformasi Digital Indonesia Ini yang Dilakukan Kominfo dan Gojek

Viktor Chebyshev mengungkapkan Fakta bahwa penjahat siber telah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk layanan taksi dan ridesharing, menurut dia hal itu menunjukan berarti pengembang layanan ini mungkin ingin lebih memperhatikan perlindungan pengguna mereka dan Industri perbankan sudah terbiasa dengan skema penipuan serta trik, dan respon sebelumnya yang melibatkan implementasi teknologi keamanan di aplikasi yang secara signifikan mengurangi risiko pencurian data keuangan penting.

“Mungkin sekarang saatnya untuk layanan lain yang bekerja dengan data keuangan untuk mengikutinya. Versi baru Faketoken kebanyakan menargetkan pengguna di Rusia. Namun, geografi serangan bisa dengan mudah diperluas lagi di masa depan. Kami telah melihat hal itu dengan versi sebelumnya dari Faketoken dan malware perbankan lainnya di masa lalu,” kata Viktor Chebyshev lagi.

Baca juga :  Olymp Trade Tantang Trader di Turnamen Super 7

Para ahli juga mendeteksi serangan Faketoken pada aplikasi mobile populer lainnya, seperti aplikasi pemesanan tiket dan hotel, aplikasi untuk pembayaran denda tilang, Android Pay dan Google Play Market.

Sylvia Ng, General Manager – SEA, Kaspersky La menambahkan masalah keamanan di Android terus muncul secara reguler, meski Google berusaha keras meningkatkan keamanannya ke level yang lebih baik. Pengembang juga terus meluncurkan versi terbaru dan lebih aman, namun pengadopsian dari versi aman tersebut masih tertinggal jauh.

spot_img

Artikel Terbaru