Kelemahan besar bagi para vendor yang menerapkan kebijakan sistem operasi terbuka ialah keterbatasan pengawasan aplikasi. Android misalnya, keterbukaannya membuat aplikasi yang beredar begitu banyak dan sulit diawasi. Akibatnya begitu banyak Aplikasi gratis di Ponsel Anroid yang bisa mencuri atau memanfaatkan Pengguna(Anda).
Aplikasi secara gratis beragam di Android yang akan bisa mencuri Identitas Online dan data perbankan Pengguna, Dimikanlah kata penelitian dari McAfee yang di posting disitus Resminya oleh Carlos Catillo. Peneliti keamanan dari McAfee telah menemukan sebuah aplikasi Android berbahaya yang mampu mengambil password perbankan dari perangkat mobile tanpa menginfeksi komputer pengguna.
Pada Tahun terakhir ini memang bahwa Malware telah menargetkan pengguna ponsel Android dan banyak aplikasi-aplikasi berbahaya yang secara langsung menyamar sebagai game atau utilitas. Tetapi kata peneliti dari McAfee itu mengatakan dan menemukan bahwa ada ancaman baru bagi Pengguna Android, diamana yang dirancang khusus untuk mencuri kredensial pengguna online perbankan dan megakses secara diam untuk handset yang telah dikompromikan.
Dalam Penelitian itu, mengatakan bahwa ada bagian terbaru dari Android Malware,yang dijuluki FakeToken , yang berisi fungsi man-in-the-middle untuk membajak pengguna Android dan dapat dikendalikan dari jarak jauh yang akan dapat mengambil password perbankan Pengguna secara langsung dari perangkat mobile yang terinfeksi. Yang artinya ada sebuah aplikasi di Android dimana ketika dijalankan pengguna akan menyajikan pengguna dengan kotak dialog yang muncul dan untuk menjadi sebuah aplikasi yang akan menghasilkan Softwear Acces token/Token untuk sesi perbankan online. Dan sementara Malware tersebut kemudian mencuri informasi pengguna Android.
Dalam postingan pada situs resmi McAfee tersebut, dikatakan oleh Carlos Castillo:
Aplikasi berbahaya menargetkan entitas keuangan yang menyamar sebagai aplikasi Generator Token. Bahkan, ketika aplikasi diinstal, malware menggunakan logo dan warna dari bank di ikon aplikasi, sehingga tampil lebih kredibel untuk pengguna:
Ketika aplikasi dijalankan, hal itu menunjukkan komponen WebView yang menampilkan halaman HTML / JavaScript web yang berpura-pura menjadi Generator Token. Halaman web juga tampaknya dari bank yang ditargetkan (varian yang sama dari malware tetapi dengan muatan yang berbeda).
Untuk mendapatkan tanda palsu, Castillo menemukan bahwa pengguna harus memasukkan faktor pertama otentikasi (digunakan untuk mendapatkan akses awal ke rekening perbankan). Jika tindakan ini tidak dilakukan, aplikasi akan menunjukkan kesalahan.
“Ketika pengguna mengklik” Generar “(Generate), malware menunjukkan tanda palsu (yang sebenarnya adalah nomor acak) dan mengirimkan password ke nomor telepon tertentu bersama dengan pengidentifikasi perangkat (IMEI dan IMSI). Informasi yang sama juga dikirim ke salah satu server bersama dengan kontrol data lebih lanjut seperti perangkat nomor telepon. Malware menemukan daftar server kontrol dari file XML dalam APK asli, “
Aplikasi ini juga mencakup sejumlah kode lini yang buruk, dimana dapat digunakan untuk mendapatkan daftar kontak pengguna dan kemudian mengirim ke server kontrol mereka(penjahat). “Dari man-in-the-middle serangan lebih canggih, Trojan perbankan dikendalikan dengan remote control yang dapat mendapatkan lebih dari satu faktor yaitu otentikasi dan memperbarui data pengguna, misalnya, mengubah serangan phishing untuk mendapatkan nama atau nomor ID dari pengguna untuk melakukan penipuan elektronik, “tulis Castillo dalam Blognya resmi McAfee.
Dikatakan, bahwa malware itu juga berisi perintah untuk memperbarui sendiri atau spy pada mesin atau target yang terinfeksi.
Jika Mobile Banking anda tidak offline atau Off, maka mulai saat ini berhati-hatilah, karena pekerja atau para ahli keamanan Android tidak akan dapat menghentikan jenis-jenis serangan, tetapi Andalah yang harus waspada jika menemukan Aplikasi yang memang Anda curigai karena kita tahu banyaknya serangan rekayasa sosial yang dapat menginstal secara otomatis di Ponsel pintar Anda. Sebaiknya Berhati-hati memilih Aplikasi pada Smartphone Anda!
0 comments:
Posting Komentar