Virus di Android Bisa Kuras Tabungan di Bank?

Ilustrasi
Ilustrasi (Net)

KLIKPOSITIF -- Sekelompok peretas dengan kode nama Cron membuat malware atau virus jahat yang bisa menguras uang dari rekening bank pengguna Android . Virus ini dikabarkan telah beredar di Rusia dan sempat menjangkiti banyak smartphone Android .

Malware buatan Cron bekerja dengan cara menyamar sebagai aplikasi perbankan palsu serta web clients bertema pornografi. Lalu ketika pengguna Android mencari aplikasi perbankan atau hal terkait pornografi secara online, saran pengunduhan aplikasi palsu akan muncul.

baca juga: Mematikan, Peneliti: Virus Chapare yang Mirip Ebola Menular Lewat Cairan Tubuh

Jika mengunduhnya, sebagaimana dilansir KompasTekno dari Digital Trends, Selasa (23/5/2017), maka pengguna akan langsung terjangkit virus malware Cron itu. Proses menguras isi rekening pun terjadi secara tersembunyi karena virus ini sanggup menghentikan notifikasi yang berfungsi memberi tahu pengguna.

Anggota inti kelompok peretas Cron tersebut sebenarnya sudah ditangkap oleh pihak berwajib pada 22 November tahun lalu. Namun serangan virus malware buatan mereka ternyata telah berhasil menyebar luas di Rusia.

baca juga: Peneliti AS Temukan Virus Corona Baru pada Babi, Berisiko Menular

Group-IB, sebuah perusahaan keamanan cyber yang bekerja menyelidiki serangan cyber itu menemukan bahwa malware Cron telah menginfeksi lebih dari 1 juta smartphone di Rusia. Kecepatan infeksi tersebut berkisar pada 3.500 unit smartphone per hari.

“Ada dua hal yang membuat Cron sukses menyerang banyak orang. Pertama adalah program distribusinya yang berskala besar dan variatif, kedua adalah otomatisasi fungsi smartphone yang membuat mereka bisa bekerja tanpa harus terlibat secara langsung,” ujar Head of Investigation Group-IB, Dimitry Volkov.

baca juga: Pandemi Covid-19 Belum Usai, China Kini Juga Diteror Norovirus

Target serangan adalah pelanggan Sberbank, Alfa Bank, serta sistem pembayaran online Qiwi. Cron bekerja dengan cara mengeksploitasi layanan transfer SMS.

Kelompok peretas mengirimkan teks berisi perintah transfer uang dari bank-bank tersebut ke salah satu dari 6.000 rekening palsu. Uang yang ditransfer maksimal sebesar 120 dollar AS atau setara Rp 1,5 juta.

baca juga: Temukan Puluhan Celah Keamanan Apple, Peretas Terima Puluhan Ribu Dolar

Cron juga memotong jalur pengiriman notifikasi dan konfirmasi transaksi, sehingga korban tidak menerima pesan apapun terkait transfer yang terjadi.

Tadinya, setelah sukses menginfeksi Rusia, Cron berencana menyerang bank-bank Eropa seperti French Lenders Credit, Agricole, BNP Paribas, serta Societe General. Untungnya serangan itu belum sempat terjadi ketika mereka ditangkap.

Sumber : kompas.com

Penulis: Iwan R