Waspada! Malware Ini Incar Mobile Banking, Siap Rampok Anda

Foto: Infografis/Tips Agar Mobile Banking Aman/Arie Pratama
Jakarta, - Pengguna mobile banking terancam dirampok. Peringatan ini disampaikan oleh Cybersecurity Indian Computer Emergency Response Team (CERT-In) yang menemukannya adanya malware mobile banking baru disebut Drinik.

Sebelumnya Drinik diketahui digunakan untuk mencuri SMS pada lima tahun lalu. Namun akhirnya berkembangan menjadi trojan perbankan dan memungkinkan modus phishing serta membuat korban memasukkan informasi perbankan.

Badan keamanan siber pemerintah itu sasaran penyerang adalah pelanggan pada lebih dari 27 bank di India. Ini termasuk di sektor publik dan swasta besar.

Lalu bagaimana modusnya? Live Mint melaporkan korban Drinik akan menerima SMS berisi link ke situs web phishing menyamar seperti situs Departemen Pajak Penghasilan di India.

Mereka akan diminta memasukkan informasi pribadi dan mengunduh file APK berbahaya untuk melakukan verifikasi.

Setelah pemasangan file berhasil, aplikasi akan meminta pengguna memberikan izin akses dari SMS, log panggilan, kontak dan lainnya.

Jika pengguna tak memasukkan data itu maka layar yang sama akan ditampilkan di aplikasi Android dan diminta melanjutkan. Data meliputi nama lengkap, PAN, alamat, tanggal lahir, nomor ponsel, alamat email dan rincian keuangan seperti nomor rekening, kode IFS, nomor CIF, nomor kartu debit, tanggal kedaluwarsa, CVV dan PIN.

Setelah data dimasukkan, aplikasi mengatakan akan ada pengembalian dana ditransfer ke rekening pengguna. Namun saat memasukkan jumlah serta klik Transfer, aplikasi akan menunjukkan kesalahan dan menunjukkan layar pembaruan baru.

Berikutnya Trojan di backend mengirimkan detail pengguna termasuk SMS dan log panggilan ke mesin serangan. Informasi inilah yang akan digunakan menampilkan layar mobile banking.

Nantinya pengguna akan diminta memasukkan informasi kredensial mobile banking yang ditangkap Drinik.

Sumber : https://www.cnbcindonesia.com/tech/20211027064645-37-286777/waspada-malware-ini-incar-mobile-banking-siap-rampok-anda

Comments