Riset Kaspersky sebut malware mulai incar aplikasi ridesharing
Riset Kaspersky sebut malware mulai incar aplikasi ridesharing. Pasar aplikasi mobile terus berkembang, dan menawarkan lebih banyak lagi layanan yang menyimpan data rahasia mengenai keuangan, diantaranya layanan taksi dan aplikasi ridesharing yang memerlukan informasi mengenai kartu perbankan milik pengguna.
Pasar aplikasi mobile terus berkembang, dan menawarkan lebih banyak lagi layanan yang menyimpan data rahasia mengenai keuangan, diantaranya layanan taksi dan aplikasi ridesharing yang memerlukan informasi mengenai kartu perbankan milik pengguna. Terinstal di jutaan perangkat Android di seluruh dunia telah membuat aplikasi ini menjadi sasaran menarik bagi penjahat siber, dengan cara memperluas fungsi malware mobile banking secara signifikan.
Versi baru Faketoken melakukan pelacakan secara aktif terhadap aplikasi dan ketika pengguna menjalankan aplikasi tertentu, menyamarkannya dengan celah phishing untuk mencuri rincian kartu perbankan milik korban. Trojan memiliki antarmuka yang identik, dengan skema warna dan logo yang sama, sehingga menciptakan penyamaran instan dan tak terlihat adanya perbedaaan sama sekali. Namun, berdasarkan hasil penelitian Kaspersky Lab, para penjahat siber menargetkan layanan taksi dan ridesharing internasional paling populer dengan malware ini.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
Selain itu, Trojan mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C) yang memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing. Adapun modifikasi Faketoken ini bisa memantau panggilan pengguna, merekamnya, dan mengirimkan data ke server C&C.
Penyamaran adalah fungsi umum yang diaktifkan di banyak aplikasi mobile. Tahun lalu, Kaspersky Lab melaporkan modifikasi Faketoken yang menyerang lebih dari 2.000 aplikasi keuangan di seluruh dunia dengan menyamarkan dirinya menjadi berbagai program dan permainan, seringnya meniru Adobe Flash Player. Sejak itu, Faketoken telah dikembangkan lebih jauh, dan telah memperluas geografi aksinya.
"Fakta bahwa penjahat siber telah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk layanan taksi dan ridesharing, berarti pengembang layanan ini mungkin ingin lebih memperhatikan perlindungan pengguna mereka. Industri perbankan sudah terbiasa dengan skema penipuan dan trik, dan respon sebelumnya melibatkan implementasi teknologi keamanan di aplikasi yang secara signifikan mengurangi risiko pencurian data keuangan penting. Mungkin sekarang saatnya untuk layanan lain yang bekerja dengan data keuangan untuk mengikutinya. Versi baru Faketoken kebanyakan menargetkan pengguna di Rusia. Namun, geografi serangan bisa dengan mudah diperluas lagi di masa depan. Kami telah melihat hal itu dengan versi sebelumnya dari Faketoken dan malware perbankan lainnya di masa lalu," kata Viktor Chebyshev, pakar keamanan di Kaspersky Lab.
Para ahli juga mendeteksi serangan Faketoken pada aplikasi mobile populer lainnya, seperti aplikasi pemesanan tiket dan hotel, aplikasi untuk pembayaran denda tilang, Android Pay dan Google Play Market.
"Masalah keamanan di Android terus muncul secara reguler, meski Google berusaha keras meningkatkan keamanannya ke level yang lebih baik. Pengembang juga terus meluncurkan versi terbaru dan lebih aman, namun pengadopsian dari versi aman tersebut masih tertinggal jauh," ujar Sylvia Ng, General Manager - SEA, Kaspersky Lab.
Baca juga:
Gara-gara bendera terbalik, hacker Indonesia retas situs Malaysia
Kecerobohan karyawan bisa mengundang malapetaka keamanan siber
Kaspersky Free: layanan anti-virus gratis, kualitas setara Premium
Serangan siber meningkat, terobosan keamanan diperlukan
Ini negara yang paling banyak diserang malware
Negara-negara kawasan Laut China Selatan jadi target peretas Spring
Belasan pembangkit listrik AS diretas, Rusia jadi tertuduh