Waspada ! Malware Bidik Mobile Banking, Siap Curi Rekening Bank

Azza Azzahra

awas maleware, siap curi rekening bank

Badan Cybersecurity Indian Computer Emergency Response Team (CERT-In) telah melaunching peringatan untuk pengguna mobile banking. CERT-In menemukan malware, mobile banking Android baru dikatakan Drinik yang awalnya dipakai kurang lebih lima tahun lalu untuk mengambil SMS.

Di zaman yang serba canggih seperti sekarang, mayoritas kegiatan dilakukan dengan berbasis internet serta pengaruh perangkat, baik lunak ataupun keras.

Tidak hanya pekerjaan, saat ini masyarakat lebih banyak menggunakan internet dalam bekerja juga bertransaksi tanpa harus datang ke bank. Namun kemudahan ini juga menjadi celah bagi sebagian orang untuk hal hal kurang menguntungkan orang lain.

Belakangan ini sudah berkembang jadi trojan perbankan yang memungkinkan phising dan mengajak pengguna untuk memasukkan info perbankan yang sensitif.

Menurut badan keamanan cyber pemerintahan, konsumen setia lebih dari 27 bank India terhitung bank bidang khalayak dan swasta besar sudah menjadi target penyerang yang memakai malware ini.

Dikutip dari Live Mint, langkah kerja Malware baru ini ialah, korban terima SMS yang berisi link ke website phising yang serupa dengan website Departemen Pajak Penghasilan, Pemerintah India. Pengguna diminta untuk masukkan info individu dan mengambil serta memasang file APK beresiko untuk menuntaskan klarifikasi.

Aplikasi Android beresiko ini menyusup sebagai aplikasi Departemen Pajak Penghasilan. Setelah instalasi, aplikasi minta pengguna untuk memberi ijin yang dibutuhkan seperti SMS, log panggilan, contact, dan yang lain.

Bila pengguna tidak masukkan info apa saja di website, layar yang serupa dengan formulir diperlihatkan di aplikasi android dan pengguna diminta untuk mengisi untuk meneruskan. Data itu mencakup nama komplet, PAN, alamat, tanggal lahir, nomor handphone, alamat e-mail dan perincian keuangan seperti nomor rekening, kode IFS, nomor CIF, nomor kartu debet, tanggal kedaluwarsa, CVV dan PIN.

Sesudah perincian ini ditempatkan oleh pengguna, aplikasi mengatakan jika ada jumlah pengembalian dana yang bisa ditransfer ke rekening bank pengguna. Saat pengguna masukkan jumlah dan mengeklik ‘Transfer’, aplikasi memperlihatkan kekeliruan dan memperlihatkan monitor penyempurnaan palsu.

Selanjutnya, saat monitor untuk memasang penyempurnaan diperlihatkan, Trojan di backend mengirim detil pengguna terhitung SMS dan log panggilan ke mesin striker. Detil ini selanjutnya dipakai untuk membikin monitor mobile banking khusus bank dan tampilkannya di piranti pengguna. Pengguna selanjutnya disuruh untuk masukkan kredensial mobile banking yang diamankan oleh malware ini.

Also Read

Ads - Before Footer