Virus ini Serang Lebih dari 30 Bank dan Aplikasi Pembayaran

Virus ini Serang Lebih dari 30 Bank dan Aplikasi Pembayaran

Jakata— penggunaan Teknologi Informasi makin marak sejalan dengan perkembangan dan kebutuhan teknologi di perbankan. Namun kini, bank harus semakin waspada dengan serangan virus-virus berbahaya yang mengancam sistem di perbankan.

Anti-malware Research Team dari  Kaspersky Lab mendeteksi  Trojan Android perbankan adalah virus paling berbahaya yang pernah ada. Malware Acecard mampu menyerang pengguna di hampir 50 aplikasi dan layanan keuangan online yang berbeda-beda dan mampu melewati langkah-langkah keamanan dari Play Store milik Google.

Selama kuartal ketiga 2015, para ahli Kaspersky Lab mendeteksi peningkatan yang tidak biasa dalam jumlah serangan mobile banking di Australia. Para ahli menemukan, penyebab utama dari peningkatan serangan ini berasal dari sebuah Trojan perbankan: Acecard.Trojan Acecard menggunakan hampir semua fungsi malware yang tersedia saat ini – dari mencuri teks dan pesan suara milik bank sampai dengan overlay windows dari aplikasi resmi dengan pesan palsu yang mensimulasikan halaman login yang resmi dalam upaya mencuri informasi dan rincian rekening pribadi.

Versi terbaru dari trojan Acecard dapat menyerang aplikasi milik klien dari sekitar 30 bank dan sistem pembayaran. Melihat bahwa trojan ini mampu overlay aplikasi apapun ketika diperintahkan, maka jumlah keseluruhan aplikasi keuangan yang diserang kemungkinan jauh lebih tinggi.

Selain aplikasi perbankan, Acecard juga dapat overlay lima aplikasi berikut ini dengan phishing windows. Aplikasi tersebut adalah, layanan IM: WhatsApp, Viber, Instagram, Skype; jejaring sosial: VKontakte, Odnoklassniki, Facebook, Twitter; Gmail milik klien; Aplikasi mobile PayPal; serta aplikasi Google Play dan Google Music.

Malware ini pertama kali terdeteksi pada Februari 2014, tetapi dalam jangka waktu yang panjang malware ini menunjukkan hampir tidak ada tanda-tanda aktivitas berbahaya. Semuanya berubah pada 2015 ketika para peneliti Kaspersky Lab mendeteksi adanya lonjakan serangan, yakni  pada periode Mei-Desember 2015, dimana, lebih dari 6 ribu pengguna diserang oleh Trojan ini. Sebagian besar dari mereka tinggal di Rusia, Australia, Jerman, Austria dan Perancis.

Selama dua tahun pengamatan, para peneliti Kaspersky Lab menyaksikan perkembangan aktif dari Trojan ini. Mereka memiliki lebih dari 10 versi baru dari malware ini, dan masing-masing dengan daftar fungsi berbahaya yang jauh lebih banyak dari yang sebelumnya.

Google Play Diserang

Perangkat mobile biasanya terinfeksi setelah mengunduh aplikasi berbahaya yang menyamar sebagai salah satu aplikasi yang sah. Salah satu versi Acecard biasanya didistribusikan sebagai Flash Player atau PornoVideo, meskipun ada nama-nama lain yang kadang-kadang digunakan dalam upaya meniru perangkat lunak yang berguna dan populer.

Tapi, ini bukanlah satu-satunya cara malware ini didistribusikan. Pada 28 Desember 2015, para ahli Kaspersky Lab mendeteksi versi dari Acecard downloader Trojan – Trojan-Downloader.Android OS.Acekard.b – di Google Play Store yang resmi. Trojan ini menyebar dengan berkedok permainan. Ketika malware diinstal dari Google Play, pengguna hanya akan melihat ikon Adobe Flash Player pada layar desktop dan tidak ada tanda-tanda yang seharusnya muncul ketika menginstal aplikasi tersebut.

 

73 total views, 1 views today

Leave a Reply

Your email address will not be published.