Awas, Virus Android Ini Bisa Kuras Tabungan di Bank

Kompas.com - 23/05/2017, 15:04 WIB
ilustrasi BBCilustrasi
|
EditorReska K. Nistanto

KOMPAS.com - Sekelompok peretas dengan kode nama Cron membuat malware atau virus jahat yang bisa menguras uang dari rekening bank pengguna Android. Virus ini dikabarkan telah beredar di Rusia dan sempat menjangkiti banyak smartphone Android.

Malware buatan Cron bekerja dengan cara menyamar sebagai aplikasi perbankan palsu serta web clients bertema pornografi. Lalu ketika pengguna Android mencari aplikasi perbankan atau hal terkait pornografi secara online, saran pengunduhan aplikasi palsu akan muncul.

Jika mengunduhnya, sebagaimana dilansir KompasTekno dari Digital Trends, Selasa (23/5/2017), maka pengguna akan langsung terjangkit virus malware Cron itu. Proses menguras isi rekening pun terjadi secara tersembunyi karena virus ini sanggup menghentikan notifikasi yang berfungsi memberi tahu pengguna.

Anggota inti kelompok peretas Cron tersebut sebenarnya sudah ditangkap oleh pihak berwajib pada 22 November tahun lalu. Namun serangan virus malware buatan mereka ternyata telah berhasil menyebar luas di Rusia.

Group-IB, sebuah perusahaan keamanan cyber yang bekerja menyelidiki serangan cyber itu menemukan bahwa malware Cron telah menginfeksi lebih dari 1 juta smartphone di Rusia. Kecepatan infeksi tersebut berkisar pada 3.500 unit smartphone per hari.

“Ada dua hal yang membuat Cron sukses menyerang banyak orang. Pertama adalah program distribusinya yang berskala besar dan variatif, kedua adalah otomatisasi fungsi smartphone yang membuat mereka bisa bekerja tanpa harus terlibat secara langsung,” ujar Head of Investigation Group-IB, Dimitry Volkov.

Target serangan adalah pelanggan Sberbank, Alfa Bank, serta sistem pembayaran online Qiwi. Cron bekerja dengan cara mengeksploitasi layanan transfer SMS.

Kelompok peretas mengirimkan teks berisi perintah transfer uang dari bank-bank tersebut ke salah satu dari 6.000 rekening palsu. Uang yang ditransfer maksimal sebesar 120 dollar AS atau setara Rp 1,5 juta.

Cron juga memotong jalur pengiriman notifikasi dan konfirmasi transaksi, sehingga korban tidak menerima pesan apapun terkait transfer yang terjadi.

Tadinya, setelah sukses menginfeksi Rusia, Cron berencana menyerang bank-bank Eropa seperti French Lenders Credit, Agricole, BNP Paribas, serta Societe General. Untungnya serangan itu belum sempat terjadi ketika mereka ditangkap.

Baca: Temuan Ini Bakal Bikin Pengguna Android Tidak Remehkan Malware

Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X