Jakarta – Badan Cybersecurity Indian Computer Emergency Response Team (CERT-In) telah merilis peringatan bagi pengguna mobile banking. CERT-In menemukan malware, mobile banking Android baru disebut Drinik yang sebelumnya digunakan sekitar 5 tahun yang lalu untuk mencuri SMS.
Baru-baru ini telah berkembang menjadi trojan perbankan yang memungkinkan phising dan membujuk pengguna untuk memasukkan informasi perbankan yang sensitif. Menurut badan keamanan siber pemerintah, pelanggan lebih dari 27 bank India termasuk bank sektor publik dan swasta besar telah menjadi sasaran penyerang yang menggunakan malware ini.
Dilansir dari Live Mint, cara kerja Malware baru ini yakni, korban menerima SMS yang berisi tautan ke situs web phising yang mirip dengan situs web Departemen Pajak Penghasilan, Pemerintah India. Pengguna diminta untuk memasukkan informasi pribadi dan mengunduh serta menginstal file APK berbahaya untuk menyelesaikan verifikasi.
Aplikasi Android berbahaya ini menyamar sebagai aplikasi Departemen Pajak Penghasilan. Setelah instalasi, aplikasi meminta pengguna untuk memberikan izin yang diperlukan seperti SMS, log panggilan, kontak, dan yang lainnya.
Jika pengguna tidak memasukkan informasi apa pun di situs web, layar yang sama dengan formulir ditampilkan di aplikasi android dan pengguna diminta untuk mengisi untuk melanjutkan. Data tersebut meliputi nama lengkap, PAN, alamat, tanggal lahir, nomor ponsel, alamat email dan rincian keuangan seperti nomor rekening, kode IFS, nomor CIF, nomor kartu debit, tanggal kedaluwarsa, CVV dan PIN.
Setelah rincian ini dimasukkan oleh pengguna, aplikasi menyatakan bahwa ada jumlah pengembalian dana yang dapat ditransfer ke rekening bank pengguna. Ketika pengguna memasukkan jumlah dan mengklik ‘Transfer’, aplikasi menunjukkan kesalahan dan menunjukkan layar pembaruan palsu.
Kemudian, saat layar untuk menginstal pembaruan ditampilkan, Trojan di backend mengirimkan detail pengguna termasuk SMS dan log panggilan ke mesin penyerang. Detail ini kemudian digunakan untuk membuat layar mobile banking khusus bank dan menampilkannya di perangkat pengguna. Pengguna kemudian diminta untuk memasukkan kredensial mobile banking yang ditangkap oleh malware ini.
[Dexpert.co.id]
(rah/roy)
