MANAberita.com – Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem computer. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.
Ahli keamanan siber menemukan sebuah malware bersembunyi di Google Play Store, dan sudah menginfeksi berbagai aplikasi perbankan dan mencuri uang dari pengguna Android.
Malware dari jenis banking trojan bernama “BankBot” ini mulanya menyamar sebagai aplikasi lampu senter (flashlight) atau gim. Demikian berdasarkan sebuah laporan dari Avast, ESET, dan SfyLabs.
Sebagaimana dikutip DailyBot, Selasa (21/11/2017), laporan ini menyebut ribuan pengguna Android telah terserang malware BankBot dalam beberapa bulan terakhir.
Cara kerjanya, setelah pengguna mengunduh aplikasi yang terinfeksi, aplikasi tersebut akan mengaktifkan antarmuka palsu aplikasi perbankan, seperti WellsFargo, Chase, INGDiBa, dan Citibank. Kemudian, antarmuka aplikasi palsu tersebut bisa mencuri data login hingga mentransfer sejumlah uang dari akun pengguna.
Para peneliti keamanan pertama kali menemukan aplikasi senter dan gim yang terinfeksi ini di Google Play Store pada Oktober 2017. Ada tiga aplikasi senter yang terinfeksi, yakni Lamp for Darkness, Tornado Flashlight, dan Sea Flashlight.
Sementara, pada bulan November, para peneliti menemukan trojan ada di aplikasi Solitaire dan berbagai aplikasi pembersih smartphone yang memiliki rating bintang 5.
Begitu salah satu aplikasi berbahaya ini dipasang, malware tersebut tak terdeteksi pengguna, tetap berjalan di background untuk waktu yang cukup lama hingga berhasil mencuri informasi login keuangan.
Sekadar diketahui, mulanya banking trojan tersebut menentukan aplikasi apa yang diunduh oleh pengguna. Begitu malware itu menemukan kecocokan dengan aplikasi yang dimaksud, malware berbahaya ini akan langsung menginfeksi dan meminta hak admin kepada user. Malware ini bakal langsung menampilkan aplikasi perbankan.
Sayangnya, autentikasi dua faktor tidak mampu melindungi pengguna dari serangan ini. Pasalnya, banking trojan termasuk perangkat lunak yang dapat mengakses pesan teks dan menggunakan kredensial dari pesan tersebut untuk mentransfer uang di akun pengguna.
Ada beberapa hal yang bisa dilakukan untuk melindungi dari malware tersebut. Pertama, jangan unduh aplikasi senter, terutama kalau aplikasi tersebut memiliki rating rendah.
Kedua, jika kamu menyadari ada hal-hal aneh pada aplikasi perbankan kamu, lebih baik uninstall, kemudian hubungi bank yang bersangkutan.
Kamu juga sebaiknya menghindari untuk mengunduh aplikasi dari sumber tak jelas. Selain itu, kamu harus curiga saat sebuah aplikasi senter meminta izin untuk mengakses pesan teks, karena keduanya tidak berhubungan.
Sekadar diketahui, sejauh ini malware tersebut telah ditemukan di Amerika Serikat, Australia, Jerman, Belanda, Prancis, Polandia, Spanyol, Portugal, Turki, Yunani, Rusia, Republik Dominika, Singapura, dan Filipina. (Int)