Liputan6.com, Jakarta - Enam aplikasi keuangan palsu ditemukan dan dihapus dari Google Play Store. Penyebabnya, keenam aplikasi palsu ini dianggap meniru aplikasi perbankan dan mencuri data kartu kredit serta login kredensial milik pengguna Android.
Informasi ini pertama kali dilaporkan oleh peneliti keamanan ESET Lukas Stefanko. Sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (23/9/2018), aplikasi keuangan palsu ini menyamarkan diri seolah-olah merupakan aplikasi pertukaran mata uang kripto Austria Bitpanda.
Advertisement
Baca Juga
Selain itu, ada juga yang menyamarkan diri menjadi aplikasi resmi milik bank Swiss, Inggris, Selandia Baru, Australia, dan Polandia.
Aplikasi-aplikasi jahat ini menggunakan desain dan nama pengembang berbeda ketika dimasukkan ke toko aplikasi Android.
Stefanko menemukan, ada sejumlah kemiripan pada kode-kode yang digunakan aplikasi palsu tersebut. Hal inilah yang pada gilirannya memberikan petunjuk bahwa aplikasi palsu itu berasal dari pihak yang sama.
Untuk menipu korbannya, pengguna menggunakan informasi login dan data kartu kredit korbannya. Selanjutnya, aplikasi palsu ini menggunakan formulir yang dirancang untuk meminta si target mengisikan data pribadi mereka kemudian mengirimkannya ke server penyerang.
Metode Phishing
Formulir phishing ini diperlihatkan setelah aplikasi dibuka pada perangkat. Setelah sukses mengirimkan data sensitif milik pengguna ke penyerang, aplikasi ini kemudian mengirimkan pesan berupa ucapan "thank you" atau "congratulations" kemudian langsung ke luar dari aplikasi.
Seluruh pengguna yang telah memasang aplikasi jahat ini di perangkatnya disarankan oleh Stefanko untuk segera menghapus, mengubah kata sandi mereka, dan memeriksa rekening bank untuk mendeteksi adanya transaksi mencurigakan.
Stefanko juga menjelaskan, ada langkah penting bisa dilakukan ke depannya. Pengguna disarankan untuk selalu berhati-hati dalam mengunduh dan memasang aplikasi untuk perangkatnya.
Jika ingin menghindari phishing, pengguna disarankan untuk menginstal aplikasi keuangan yang ditautkan oleh situs web resmi milik lembaga keuangan yang bersangkutan.
Advertisement
Menangkal Phishing
Banyak cara dilakukan untuk mendapatkan keuntungan dengan menjebak korbannya.
Kali ini--di India--sekelompok penipu menggunakan email phishing yang menarget pengguna Apple untuk masuk ke situs Apple palsu.
Serangan phishing ini dilengkapi dengan sistem kotak dialog yang menawarkan panggilan bantuan telepon ke CS Apple Care.
Dengan masuk ke web palsu tersebut, pengguna Apple masuk jebakan phishing dan membuat perangkat mereka terkunci. Kondisi ini kemudian membuat pengguna terpaksa mengeklik bantuan telepon untuk menyelesaikan masalah.
Tentunya, para penjahat siber menginginkan uang. Makin banyak orang yang mengakses internet melalui smartphone, serangan phishing dan penipuan pun makin mengincar pengguna smartphone. Pengguna perangkat mobile pun kian jadi sasaran empuk bagi penipu.
Peneliti keamanan dari perusahaan penyedia keamanan perangkat mobile Lookout, Jeremy Richard, mengatakan banyak orang yang tidak fokus saat menggunakan perangkat seluler mereka. Para pengguna seluler jadi lebih mudah percaya apa yang dilihat di layarnya.
"Akibatnya, serangan phishing terhadap perangkat seluler punya kemungkinan lebih tinggi untuk berhasil," kata Richard sebagaimana dikutip dari Arstechnica.Â
Phishing yang menyerang pengguna Apple ini mulanya ditargetkan ke alamat email yang terhubung dengan iCloud milik Apple. Si penjahat kemungkinan berupaya menipu pengguna iPhone untuk mengizinkan penyerang menyusup lewat link phishing  yang dikirimkan melalui email.
(Tin/Isk)
Saksikan Video Pilihan Berikut Ini: