Teknologi

Waspada, Trojan Mobile Faketoken Bidik Aplikasi Ride Sharing & Layanan Taksi

(www.kaspersky.com)

Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi terbaru dari trojan mobile banking terkenal, Faketoken. Trojan ini berhasil dikembangkan penjahat dan kini mampu mencuri kredensial (password dan username) dari aplikasi ridesharing populer tersebut.

Menurut Kaspersky Lab, versi baru Faketoken melakukan pelacakan secara aktif terhadap aplikasi dan, ketika pengguna menjalankan aplikasi tertentu, menyamarkannya dengan celah phishing untuk mencuri rincian kartu perbankan milik korban.

Trojan ini memiliki antarmuka yang identik, dengan skema warna dan logo yang sama, sehingga menciptakan penyamaran instan dan tak terlihat adanya perbedaaan sama sekali. Namun, berdasarkan hasil penelitian Kaspersky Lab, para penjahat siber menargetkan layanan taksi dan ridesharing internasional paling populer dengan malware ini.

Selain itu, Trojan mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C), yang memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing. Adapun modifikasi Faketoken ini bisa memantau panggilan pengguna, merekamnya, dan mengirimkan data ke server C&C.

Penyamaran adalah fungsi umum yang diaktifkan di banyak aplikasi mobile. Tahun lalu, Kaspersky Lab melaporkan modifikasi Faketoken yang menyerang lebih dari 2.000 aplikasi keuangan di seluruh dunia dengan menyamarkan dirinya menjadi berbagai program dan permainan, seringnya meniru Adobe Flash Player. Sejak itu, Faketoken telah dikembangkan lebih jauh, dan telah memperluas geografi aksinya.

Para ahli juga mendeteksi serangan Faketoken pada aplikasi mobile populer lainnya, seperti aplikasi pemesanan tiket dan hotel, aplikasi untuk pembayaran denda tilang, Android Pay dan Google Play Market.

Untuk melindungi diri dari Trojan Faketoken dan ancaman malware Android lainnya, Kaspersky Lab menganjurkan pengguna agar tidak memasang aplikasi dari sumber yang tidak diketahui. Pengguna juga diharapkan menggunakan solusi keamanan yang andal (misalnya Kaspersky Mobile Antivirus: Web Security & Applock), di perangkat mereka.

Tanggapan Kamu

komentar

قالب وردپرس

Tentang Penulis

Albert Aprillio

albert aprillio

Tinggalkan Komentar