Anda Pengguna Go-Jek, Uber, dan Grab? Hati-hati! Trojan Ini Incar Anda!

Anda Pengguna Go-Jek, Uber, dan Grab? Hati-hati! Trojan Ini Incar Anda!
Ilustrasi cyber crime (source: Pexels)

Technologue.id, Jakarta – Semakin hari, tantangan bagi penyedia layanan berbasis digital makin tinggi saja. Pasalnya, ancaman para penjahat siber juga kian berbahaya.

Temuan terbaru dari researcher Kaspersky Lab patut diwaspadai masyarakat Tanah Air, utamanya yang amat tergantung pada layanan transportasi berbasis aplikasi. Telah ditemukan sebuah modifikasi terbaru dari Trojan mobile banking terkenal, Faketoken, yang sekarang mampu mencuri data kredensial dari aplikasi ridesharing populer.

Baca juga:

Driver Grab Kini Bisa Cairkan Ongkos dari GrabPay Secara Cepat

Menarget pengguna Android, versi baru Faketoken memanfaatkan teknik phishing berkat penyamaran yang rapi untuk mencuri rincian kartu perbankan milik korban. Selain itu, trojan ini juga bisa mencuri semua pesan SMS yang masuk dengan mengarahkan mereka ke server command and control (C&C), yang memungkinkan penjahat siber mendapatkan akses ke kata sandi verifikasi satu kali yang dikirim oleh bank, atau pesan lain yang dikirim oleh layanan taksi dan ridesharing.

Yang lebih ngeri, kendati Faketoken telah ditemukan pada aplikasi pemesan tumpangan online, Kaspersky juga mendeteksi serangan trojan ini pada layanan lainnya, seperti aplikasi pemesanan tiket dan hotel, aplikasi untuk pembayaran denda tilang, Android Pay dan Google Play Market.

Baca juga:

Punya Rp14 Triliun dari Alibaba, Apa yang Akan Dilakukan Tokopedia?

“Versi baru Faketoken kebanyakan menargetkan pengguna di Rusia. Namun, geografi serangan bisa dengan mudah diperluas lagi di masa depan. Kami telah melihat hal itu dengan versi sebelumnya dari Faketoken dan malware perbankan lainnya di masa lalu,” jelas Viktor Chebyshev, pakar keamanan di Kaspersky Lab, pada redaksi (18/08/17).

Baca juga:

Ini Kota Pertama di Indonesia yang Internetnya 100% Pakai Fiber Optik

Perusahaan keamanan berumur 20 tahun itu lantas memperingatkan pada para user agar lebih berhati-hati jangan sampai masuk ke jebakan phising. Membentengi perangkat dengan memasang anti-virus juga tak ada salahnya.