Malware Ini Ancam Pengguna Aplikasi Transportasi Online
- Halomoney
VIVA.co.id – Peneliti keamanan internet mengingatkan adanya malware kuda troya yang mengancam para pengguna layanan transportasi daring. Peneliti keamanan Kaspersky menemukan versi baru virus kuda troya perbankan Android yang dinamakan Faketoken. Malware ini menargetkan pengguna aplikasi transportasi daring populer.
Dikutip dari IBTimes, Jumat 18 Agustus 2017, peneliti Kaspersky menuturkan, malware Faketoken ini sebenarnya bukan malware baru, sebab sudah muncul dalam beberapa tahun. Tapi kemudian muncul lagi mengancam dengan baju dan versi baru.
Faketoken versi anyar ini muncul mengincar korbannya dengan mekanisme yang makin jahat dalam mencuri data kartu pembayaran pengguna.
"Pencipta memodifikasi dan terus memperbarui malware ini, sementara secara geografis penyebaran malware ini makin berkembang," ujar peneliti malware Kaspersky, Victor Chebyshev.
Tercatat pada tahun lalu, Kaspersky melaporkan sebuah modifikasi Faketoken telah menyerang lebih dari 2 ribu aplikasi finansial di seluruh dunia.
Versi teranyar dari Faketoken ini menargetkan aplikasi yang dipakai memesan layanan taksi di Rusia, selain itu juga menyerang aplikasi mobile yang dipakai untuk membayar tiket lalu lintas di Rusia.
Peneliti keamanan menduga, malware kuda troya itu masuk ke smartphone pengguna melalui pesan SMS masif yang menyertakan sebuah perintah untuk mengunduh gambar tertentu.
Selanjutnya setelah aplikasi kuda troya ini, Faketoken akan menyembunyikan ikon pintasan yang tak mencurigakan pengguna. Malware ini bersembunyi dan memantau semua panggilan dan aplikasi yang diluncurkan korbannya.
Setelah korban meluncurkan aplikasi, Faketoken akan mengganti antarmuka pengguna palsu dan meminta korbannya untuk memasukkan rincian akun perbankan ya.
"Dalam tahap itu pergantian terjadi seketika, warna antarmuka palsu bakal sesuai dengan antarmuka asli saat diluncurkan," ujar peneliti Kaspersky.
Peneliti menuturkan, seiring dengan jutaan pengguna Android menginstal aplikasi ini, maka kerugian yang diakibatkan oleh Faketoken ini bakal menjadi signifikan.
Pengguna setidaknya harus mewaspadai. Sebab peneliti tersebut mengaku belum bisa merekonstruksi rantai dan jejak yang dipakai pembuat Faketoken untuk menyerang korbannya. (mus)