Sukses

Sejumlah Aplikasi Keuangan Curi Data Kartu Kredit dari Pengguna Android

Liputan6.com, Jakarta - Enam aplikasi keuangan palsu ditemukan dan dihapus dari Google Play Store. Penyebabnya, keenam aplikasi palsu ini dianggap meniru aplikasi perbankan dan mencuri data kartu kredit serta login kredensial milik pengguna Android.

Informasi ini pertama kali dilaporkan oleh peneliti keamanan ESET Lukas Stefanko. Sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (23/9/2018), aplikasi keuangan palsu ini menyamarkan diri seolah-olah merupakan aplikasi pertukaran mata uang kripto Austria Bitpanda.

Selain itu, ada juga yang menyamarkan diri menjadi aplikasi resmi milik bank Swiss, Inggris, Selandia Baru, Australia, dan Polandia.

Aplikasi-aplikasi jahat ini menggunakan desain dan nama pengembang berbeda ketika dimasukkan ke toko aplikasi Android.

Stefanko menemukan, ada sejumlah kemiripan pada kode-kode yang digunakan aplikasi palsu tersebut. Hal inilah yang pada gilirannya memberikan petunjuk bahwa aplikasi palsu itu berasal dari pihak yang sama.

Untuk menipu korbannya, pengguna menggunakan informasi login dan data kartu kredit korbannya. Selanjutnya, aplikasi palsu ini menggunakan formulir yang dirancang untuk meminta si target mengisikan data pribadi mereka kemudian mengirimkannya ke server penyerang.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Metode Phishing

Formulir phishing ini diperlihatkan setelah aplikasi dibuka pada perangkat. Setelah sukses mengirimkan data sensitif milik pengguna ke penyerang, aplikasi ini kemudian mengirimkan pesan berupa ucapan "thank you" atau "congratulations" kemudian langsung ke luar dari aplikasi.

Seluruh pengguna yang telah memasang aplikasi jahat ini di perangkatnya disarankan oleh Stefanko untuk segera menghapus, mengubah kata sandi mereka, dan memeriksa rekening bank untuk mendeteksi adanya transaksi mencurigakan.

Stefanko juga menjelaskan, ada langkah penting bisa dilakukan ke depannya. Pengguna disarankan untuk selalu berhati-hati dalam mengunduh dan memasang aplikasi untuk perangkatnya.

Jika ingin menghindari phishing, pengguna disarankan untuk menginstal aplikasi keuangan yang ditautkan oleh situs web resmi milik lembaga keuangan yang bersangkutan.

3 dari 3 halaman

Menangkal Phishing

Banyak cara dilakukan untuk mendapatkan keuntungan dengan menjebak korbannya.

Kali ini--di India--sekelompok penipu menggunakan email phishing yang menarget pengguna Apple untuk masuk ke situs Apple palsu.

Serangan phishing ini dilengkapi dengan sistem kotak dialog yang menawarkan panggilan bantuan telepon ke CS Apple Care.

Dengan masuk ke web palsu tersebut, pengguna Apple masuk jebakan phishing dan membuat perangkat mereka terkunci. Kondisi ini kemudian membuat pengguna terpaksa mengeklik bantuan telepon untuk menyelesaikan masalah.

Tentunya, para penjahat siber menginginkan uang. Makin banyak orang yang mengakses internet melalui smartphone, serangan phishing dan penipuan pun makin mengincar pengguna smartphone. Pengguna perangkat mobile pun kian jadi sasaran empuk bagi penipu.

Peneliti keamanan dari perusahaan penyedia keamanan perangkat mobile Lookout, Jeremy Richard, mengatakan banyak orang yang tidak fokus saat menggunakan perangkat seluler mereka. Para pengguna seluler jadi lebih mudah percaya apa yang dilihat di layarnya.

"Akibatnya, serangan phishing terhadap perangkat seluler punya kemungkinan lebih tinggi untuk berhasil," kata Richard sebagaimana dikutip  dari Arstechnica. 

Phishing yang menyerang pengguna Apple ini mulanya ditargetkan ke alamat email yang terhubung dengan iCloud milik Apple. Si penjahat kemungkinan berupaya menipu pengguna iPhone untuk mengizinkan penyerang menyusup lewat link phishing  yang dikirimkan melalui email.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.