Sejumlah Aplikasi Keuangan Curi Data Kartu Kredit dari Pengguna Android

Oleh Agustin Setyo Wardani pada 23 Sep 2018, 17:00 WIB
Diperbarui 23 Sep 2018, 17:00 WIB
5 Manfaat Kartu Kredit yang Sayang Jika Tak Anda Manfaatkan
Perbesar
Memiliki kartu kredit bak dua sisi mata pisau, di satu sisi memudahkan urusan Anda tapi di sisi lain bisa menyebabkan Anda terjebak dalam utang jika tak benar dalam penggunaannya.

Liputan6.com, Jakarta - Enam aplikasi keuangan palsu ditemukan dan dihapus dari Google Play Store. Penyebabnya, keenam aplikasi palsu ini dianggap meniru aplikasi perbankan dan mencuri data kartu kredit serta login kredensial milik pengguna Android.

Informasi ini pertama kali dilaporkan oleh peneliti keamanan ESET Lukas Stefanko. Sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (23/9/2018), aplikasi keuangan palsu ini menyamarkan diri seolah-olah merupakan aplikasi pertukaran mata uang kripto Austria Bitpanda.

Selain itu, ada juga yang menyamarkan diri menjadi aplikasi resmi milik bank Swiss, Inggris, Selandia Baru, Australia, dan Polandia.

Aplikasi-aplikasi jahat ini menggunakan desain dan nama pengembang berbeda ketika dimasukkan ke toko aplikasi Android.

Stefanko menemukan, ada sejumlah kemiripan pada kode-kode yang digunakan aplikasi palsu tersebut. Hal inilah yang pada gilirannya memberikan petunjuk bahwa aplikasi palsu itu berasal dari pihak yang sama.

Untuk menipu korbannya, pengguna menggunakan informasi login dan data kartu kredit korbannya. Selanjutnya, aplikasi palsu ini menggunakan formulir yang dirancang untuk meminta si target mengisikan data pribadi mereka kemudian mengirimkannya ke server penyerang.

2 dari 3 halaman

Metode Phishing

Aplikasi Keuangan Palsu
Perbesar
Aplikasi keuangan palsu yang mencuri data pribadi dan informasi kartu kredit pengguna Android (Foto: Softpedia)

Formulir phishing ini diperlihatkan setelah aplikasi dibuka pada perangkat. Setelah sukses mengirimkan data sensitif milik pengguna ke penyerang, aplikasi ini kemudian mengirimkan pesan berupa ucapan "thank you" atau "congratulations" kemudian langsung ke luar dari aplikasi.

Seluruh pengguna yang telah memasang aplikasi jahat ini di perangkatnya disarankan oleh Stefanko untuk segera menghapus, mengubah kata sandi mereka, dan memeriksa rekening bank untuk mendeteksi adanya transaksi mencurigakan.

Stefanko juga menjelaskan, ada langkah penting bisa dilakukan ke depannya. Pengguna disarankan untuk selalu berhati-hati dalam mengunduh dan memasang aplikasi untuk perangkatnya.

Jika ingin menghindari phishing, pengguna disarankan untuk menginstal aplikasi keuangan yang ditautkan oleh situs web resmi milik lembaga keuangan yang bersangkutan.

3 dari 3 halaman

Menangkal Phishing

Phishing
Perbesar
Ilustrasi phishing.

Banyak cara dilakukan untuk mendapatkan keuntungan dengan menjebak korbannya.

Kali ini--di India--sekelompok penipu menggunakan email phishing yang menarget pengguna Apple untuk masuk ke situs Apple palsu.

Serangan phishing ini dilengkapi dengan sistem kotak dialog yang menawarkan panggilan bantuan telepon ke CS Apple Care.

Dengan masuk ke web palsu tersebut, pengguna Apple masuk jebakan phishing dan membuat perangkat mereka terkunci. Kondisi ini kemudian membuat pengguna terpaksa mengeklik bantuan telepon untuk menyelesaikan masalah.

Tentunya, para penjahat siber menginginkan uang. Makin banyak orang yang mengakses internet melalui smartphone, serangan phishing dan penipuan pun makin mengincar pengguna smartphone. Pengguna perangkat mobile pun kian jadi sasaran empuk bagi penipu.

Peneliti keamanan dari perusahaan penyedia keamanan perangkat mobile Lookout, Jeremy Richard, mengatakan banyak orang yang tidak fokus saat menggunakan perangkat seluler mereka. Para pengguna seluler jadi lebih mudah percaya apa yang dilihat di layarnya.

"Akibatnya, serangan phishing terhadap perangkat seluler punya kemungkinan lebih tinggi untuk berhasil," kata Richard sebagaimana dikutip  dari Arstechnica. 

Phishing yang menyerang pengguna Apple ini mulanya ditargetkan ke alamat email yang terhubung dengan iCloud milik Apple. Si penjahat kemungkinan berupaya menipu pengguna iPhone untuk mengizinkan penyerang menyusup lewat link phishing  yang dikirimkan melalui email.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓