Awas! Malware Incar Mobile Banking, Siap Rampok Rekening Bank

Tech - Rahajeng KH, CNBC Indonesia
27 September 2021 13:35
INFOGRAFIS, Rampok Ngumpet Lewat Apps Android Ini

Jakarta, CNBC Indonesia - Badan Cybersecurity Indian Computer Emergency Response Team (CERT-In) telah merilis peringatan bagi pengguna mobile banking. CERT-In menemukan malware, mobile banking Android baru disebut Drinik yang sebelumnya digunakan sekitar 5 tahun yang lalu untuk mencuri SMS.

Baru-baru ini telah berkembang menjadi trojan perbankan yang memungkinkan phising dan membujuk pengguna untuk memasukkan informasi perbankan yang sensitif. Menurut badan keamanan siber pemerintah, pelanggan lebih dari 27 bank India termasuk bank sektor publik dan swasta besar telah menjadi sasaran penyerang yang menggunakan malware ini. 

Dilansir dari Live Mint, cara kerja Malware baru ini yakni, korban menerima SMS yang berisi tautan ke situs web phising yang mirip dengan situs web Departemen Pajak Penghasilan, Pemerintah India. Pengguna diminta untuk memasukkan informasi pribadi dan mengunduh serta menginstal file APK berbahaya untuk menyelesaikan verifikasi.


Aplikasi Android berbahaya ini menyamar sebagai aplikasi Departemen Pajak Penghasilan. Setelah instalasi, aplikasi meminta pengguna untuk memberikan izin yang diperlukan seperti SMS, log panggilan, kontak, dan yang lainnya.

Jika pengguna tidak memasukkan informasi apa pun di situs web, layar yang sama dengan formulir ditampilkan di aplikasi android dan pengguna diminta untuk mengisi untuk melanjutkan. Data tersebut meliputi nama lengkap, PAN, alamat, tanggal lahir, nomor ponsel, alamat email dan rincian keuangan seperti nomor rekening, kode IFS, nomor CIF, nomor kartu debit, tanggal kedaluwarsa, CVV dan PIN.

Setelah rincian ini dimasukkan oleh pengguna, aplikasi menyatakan bahwa ada jumlah pengembalian dana yang dapat ditransfer ke rekening bank pengguna. Ketika pengguna memasukkan jumlah dan mengklik 'Transfer', aplikasi menunjukkan kesalahan dan menunjukkan layar pembaruan palsu.

Kemudian, saat layar untuk menginstal pembaruan ditampilkan, Trojan di backend mengirimkan detail pengguna termasuk SMS dan log panggilan ke mesin penyerang. Detail ini kemudian digunakan untuk membuat layar mobile banking khusus bank dan menampilkannya di perangkat pengguna. Pengguna kemudian diminta untuk memasukkan kredensial mobile banking yang ditangkap oleh malware ini.


[Gambas:Video CNBC]
Artikel Selanjutnya

Duh! Ditemukan Malware Perbankan Baru yang Bobol Rekening


(rah/roy)
Terpopuler
    spinner loading
Features
    spinner loading