recode.ID – Peneliti keamanan digital dari perusahan anti virus terkemuka ESET, Lukas Stefanko kembali menemukan sebuah malware berbahaya yang menginfeksi sistem operasi Android dimana malware baru ini di tengarai bisa mencuri saldo dari akun paypal pada smartphone yang terinfeksi malware tersebut.
Melansir dari laman Hackers Online Club, malware android baru tersebut merupakan varian malware canggih yang menggunakan teknik baru Accessibility-Abusing yang mampu mampu melewati otentikasi dua faktor milik PayPal, dimana penyebaran malware ini memang di sengaja untuk menargetkan pencurian saldo akun Paypal pengguna.
Malware ini mendompleng pada sebuah aplikasi penghemat baterai palsu untuk pengguna smartphone dengan basis sistem operasi Android. Ketika Aplikasi ini berhasil di install, maka aplikasi berisi trojan berbahaya ini akan meminta hak akses pengguna.
Sesaat setelah aplikasi berhasil terpasang, secara otomatis malware akan mengaktifkan aplikasi Paypal yang terdapat di smartphone pengguna. Ketika pengguna berhasil login ke akun paypal milik mereka maka secara otomatis malaware akan mengirim sejumlah uang ke rekening paypal si pembuat malware.
Bahkan yang membuatnya cukup berbahaya adalah kemampuannya dalam membypas two factor authentication (2FA) atau otentikasi dua faktor milik Paypal. Semua proses pencurian tersebut bahkan hanya berlangsung kurang dari lima detik.
Namun, jika saldo dalam rekening Paypal anda tidak mencukupi atai tidak ada kartu kredit yang terhubung dengan akun paypal milik korban, maka malware ini akan gagal dalam menjalakan misinya dalam melakukan pencurian uang.
Kendati demikian, malware ini akan tetap terus bekerja berusaha mencuri uang anda begitu anda mengaktifkan atau login ke aplikasi paypal milik anda.
Simak Video presentasi yang uggah oleh peneliti ESET berikut ini:
Tak hanya kemampuannya dalam mencuri saldo uang digital milik korban, malware ini juga mempunyai kemampuan lain dalam mencuri informasi sensitif milik korban seperti :
- Untuk memperoleh daftar kontak dari samrtphone anda
- dapat membuat dan meneruskan panggilan telepon
- Untuk Mendapatkan daftar aplikasi yang diinstal
- dapat memasang aplikasi secara otomatis dan menjalankan aplikasi yang diinstal tersebut
- Untuk memulai komunikasi soket
- Dapat mencegat dan mengirim pesan SMS, menghapus semua pesan SMS, mengubah aplikasi SMS default (untuk melewati otentikasi dua faktor berbasis SMS)
Tak hanya malware berbahaya yang bisa mencuri saldo paypal milik korban, para periset juga berhasil menemukan lima varian malware lainnya dimana malware tersebut mampu melacak lokasi pengguna. Kini sejumlah aplikasi berisi malware berbahaya tersebut sudah di tendang oleh Google Play Store dari layanan milik mereka.
[artikel number=3 tag=”malware” ]
Untuk menghindari ancaman dari malware berbahaya tersebut, peneliti dari ESET juga memberikan tips bagaimana mengamankan perangkat yang anda gunakan dari infeksi malware tersebut dengan :
- Hindari mengunduh aplikasi dari toko Aplikasi pihak ketiga yang belum terpercaya
- Selalu Kunjungi situs web yang aman yang telah mengaktifkan HTTPS untuk Pembayaran apa pun.
- Selalu gunakan Antivirus Seluler
- Hindari menggunakan Hotspot Wi-Fi di Publik
- Selalu pastikan untuk memeriksa jumlah unduhan, peringkat aplikasi, dan ulasan pengguna sebelum mengunduh aplikasi dari Google Play store.
- Waspadai izin apa yang Anda berikan untuk aplikasi selama pemasangan aplikasi.
(azzahra)
