Kunthi Fahmar Sandy
IDXChannel – Versi terbaru yang dirilis spyware banker di Android telah terdeteksi oleh peneliti siber bahwa punya kemampuan mencuri detail perbankan hingga bisa mencuri uang pemilik perangkat.
Para peneliti mengatakan peretas tak dikenal telah memulai kampanye (SMS Phishing), dimana mereka mencoba memancing pengguna untuk mengunduh TrojanSpy:AndroidOS/Banker.O.
TrojanSpy: AndroidOS/Banker.O adalah varian malware yang mampu mengekstrak semua jenis informasi sensitif, termasuk kode otentikasi dua faktor (2FA), detail login akun, dan informasi pengenal pribadi (PII).
Dikutip dari laman Inews, Rabu (28/9/22), yang membuat spyware berbahaya adalah kemampuan untuk bekerja dalam diam tanpa diketahui perangkat dan pengguna.
"Setelah terunduh oleh pengguna, mereka bisa mencegat panggilan, akses log panggilan, pesan, kontak dan informasi jaringan," seperti dikuip.
Aplikasi ini juga mengizinkan secara hening, dimana kode 2FA yang masuk melalui SMS dapat diterima, dibaca, dan dihapus, dalam keheningan total - tidak ada suara notifikasi, getaran, lampu layar, tidak ada apa-apa.
Spyware Banker ini sudah mulai terdeteksi pada 2021 lalu dan hanya bekerja di India saja. Cakupan serangan juga tidak diketahui, karena sulit untuk menentukan dengan tepat berapa banyak orang yang terpengaruh.
(Penuli Bayu R magang)
(SAN)
