CekFakta #160 Aplikasi Keuangan Jadi Incaran 10 Virus Trojan

Andrey Volodin/iStockphoto.com

Halo, pembaca nawala Cek Fakta Tempo!

Sebuah laporan dari perusahaan keamanan seluler menyebutkan, terdapat ratusan aplikasi keuangan atau mobile banking yang diincar oleh virus Trojan. Tak tanggung-tanggung, ada 10 jenis virus trojan yang menarget aplikasi-aplikasi tersebut.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Aplikasi Keuangan Jadi Incaran 10 Virus Trojan

Perusahaan keamanan seluler Zimperium menerbitkan laporan analisis terbaru tentang ancaman terhadap sistem operasi Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

techblogz.com

Beberapa aplikasi keuangan yang menjadi target favorit antara lain, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México dan PhonePe yang didukung Walmart. Aplikasi-aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. “Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial,” bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), jenis lain virus trojan terkemuka pengincar mobile banking itu termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif. Virus ini juga memiliki hubungan dengan Medusa, trojan lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna mobile banking yang jadi target tadi. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh yang bersembunyi di balik aplikasi. Alat akses itu tampak tidak berbahaya. Alat akses jarak jauh itu dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware ini dilengkapi dengan kemampuan untuk menghindari deteksi dengan menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencuri kredensial.

Kegiatan tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan serta hilangnya kepercayaan pelanggan.

“Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya,” kata para peneliti. “Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru.”

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Elon Musk ancam batal beli Twitter jika perusahaan jejaring sosial itu gagal memberikan data akun palsu. Ancaman tersebut merupakan pernyataan Musk yang disampaikan secara tertulis untuk pertama kali dan bukan mengunggahnya melalui platform media sosial Twitter. Musk menuduh Twitter telah melakukan pelanggaran material dari perjanjian merger dan ia memiliki hak untuk tidak melanjutkan kesepakatan, menurut dokumen yang diajukan pihak Musk ke regulator sekuritas.

Elon Musk dan Twitter. REUTERS

Kementerian Komunikasi dan Informatika (Kominfo) mengungkap tantangan penyediaan layanan 5G di Indonesia. Meski sudah empat tahun masuk Indonesia, layanan ini belum menjangkau banyak wilayah. Alasannya, masih ada wilayah yang belum mendapatkan jaringan 4G. Sementara 4G menjadi dasar bagi perkembangan jaringan ini.

Sebuah studi oleh Sophos menemukan bahwa jumlah serangan ransomware terhadap organisasi kesehatan menjadi hampir dua kali lipat pada tahun 2021 dibanding tahun sebelumnya. Tetapi hanya 2 persen di antaranya yang memilih untuk memulihkan semua data. Laporan State of Ransomware in Healthcare 2022 menemukan bahwa hampir dua pertiga (66 persen) organisasi layanan kesehatan terkena ransomware pada tahun 2021 dibandingkan dengan lebih dari sepertiga (34 persen) pada tahun 2020. Jumlah organisasi yang membayar tebusan juga hampir dua kali lipat dari 34 persen pada tahun 2020 menjadi 61 persen pada tahun 2021.

FBI memperingatkan bahwa di forum peretas Rusia, para penjahat dunia maya menjual ribuan kredensial pendidikan tinggi. Menurut pemberitahuan industri swasta FBI, penyerang menjual kombinasi nama pengguna dan kata sandi seharga ribuan dolar di forum online bawah tanah dan dapat diakses publik. Selain itu, mereka memposting tangkapan layar untuk membuktikan bahwa mereka memiliki akses ke institusi yang disusupi. Peringatan tersebut menunjukkan bahwa data data penting tersebut ditilap dari serangan cyber yang mengincar organisasi pendidikan di Amerika Serikat.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.

Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram






Rekomendasi Berita

    Berita tidak ada

CekFakta #163 Catatan tentang Keamanan Data di Aplikasi MyPertamina

1 hari lalu

CekFakta #163 Catatan tentang Keamanan Data di Aplikasi MyPertamina

pengamat menilai kebijakan menggunakan MyPertamina untuk membeli BBM bersubsidi menyimpan sejumlah potensi masalah


Memisahkan Kantong Uang, Adalah Pengetahuan Dasar Kelola Keuangan

4 hari lalu

Memisahkan Kantong Uang, Adalah Pengetahuan Dasar Kelola Keuangan

Salah satu poin dasar dalam mengelola keuangan adalah membagi pendapatan kita ke berbagai pos sesuai keperluannya


CekFakta #162 WhatsApp, Google, dan Facebook Terancam Diblokir

9 hari lalu

CekFakta #162 WhatsApp, Google, dan Facebook Terancam Diblokir

Facebook, Google, dan WhatsApp belum mendaftarkan diri. Jika tidak, Kominfo akan memblokir akses PSE tersebut.


CekFakta #161 Potensi Reinfeksi dari Subvarian Omicron BA.4 dan BA.5

16 hari lalu

CekFakta #161 Potensi Reinfeksi dari Subvarian Omicron BA.4 dan BA.5

Sejumlah ahli menduga kembali meningkatnya angka kasus virus corona ini disebabkan subvarian baru Omicron BA.4 dan BA.5


Top 3 Tekno Berita Kemarin: Siswa dan Eril, Korban Mobile Banking, Omicron Baru

21 hari lalu

Top 3 Tekno Berita Kemarin: Siswa dan Eril, Korban Mobile Banking, Omicron Baru

Top 3 Tekno Berita Kemarin, Senin 13 Juni 2022, diawali dari artikel 'Pelajar di Bandung Berbaris Iringi Jenazah Eril Menuju Pemakaman'


Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

28 hari lalu

Terungkap, Ini 10 Virus Trojan Paling Produktif yang Menarget Aplikasi Keuangan

Ada 639 aplikasi keuangan yang telah diunduh lebih dari 1,01 miliar kali yang menjadi incaran virus trojan FluBot dkk.


CakFakta #159 Vaksin Nusantara Kembali Menuai kritik

29 hari lalu

CakFakta #159 Vaksin Nusantara Kembali Menuai kritik

Sejumlah pakar yang telah membaca artikel tentang Vaksin Nusantara yang dipublikasi jurnal internasional merespons dengan kritik


CekFakta #158 Ketahui Fakta-fakta dari Hoaks Seputar Cacar Monyet

37 hari lalu

CekFakta #158 Ketahui Fakta-fakta dari Hoaks Seputar Cacar Monyet

Berbagai informasi palsu soal cacar monyet ikut marak tersebar memanfaatkan momen kepanikan munculnya wabah tersebut


Malwarebytes Temukan Serangan Malware dengan Target Pemerintah Rusia

38 hari lalu

Malwarebytes Temukan Serangan Malware dengan Target Pemerintah Rusia

Malwarebytes menghubungkan serangan ke kelompok peretas Cina.


Microsoft: Ancaman Malware XorDdos dengan Target Linux Melonjak

43 hari lalu

Microsoft: Ancaman Malware XorDdos dengan Target Linux Melonjak

Selain dikompilasi untuk arsitektur ARM, x86, dan x64, malware ini dirancang untuk mendukung distribusi Linux yang berbeda.