Kesuksesan startup keuangan seperti N26 dan Revolut menunjukkan saat ini seperti apa bank masa depan: transfer di komputer atau bahkan di konter cabang menjadi peninggalan masa lalu, kita melakukan transaksi perbankan melalui aplikasi.

Tren perbankan ponsel pintar tidak hanya mengubah cara kita menangani uang, namun juga menyebabkan para penjahat semakin mengincar ponsel. Jadi satu laporan bahaya saat ini Perusahaan keamanan TI Crowdstrike memperingatkan adanya “industri bawah tanah yang aktif” yang menjual Trojan mobile banking di web gelap.

“Pasar Trojan perbankan sedang berkembang”

“Pasar (untuk Trojan bank) tumbuh seiring dengan meningkatnya pembayaran non-tunai di banyak belahan dunia,” Zeki Turedi, ahli strategi teknologi di Crowdstrike, mengatakan kepada Business Insider. Penjualan trojan mobile banking di Darknet saat ini sangat menguntungkan, yang pada gilirannya mendorong perkembangannya.

Dalam konteks ini, Crowdstrike berbicara tentang “Malware sebagai Layanan”. Ini adalah model bisnis di mana pemrogram kriminal menjual malware mereka kepada penjahat lain dengan basis berlangganan.

Hal buruknya: Setiap kali departemen TI bank meningkatkan langkah keamanannya, pengembang malware juga mendapat keuntungan. Bagi mereka, pembaruan merupakan sumber pendapatan potensial, karena mereka dapat menjual Trojan generasi baru.

Malware membaca kata sandi

Trojan biasanya memiliki satu tujuan: mencegat kata sandi dan data pribadi nasabah bank dan mentransfernya ke pihak ketiga, yang kemudian mengosongkan rekening.

Menurut Crowdstrike, salah satu metode telah diterapkan: penyerang menyuntikkan malware ke dalam ponsel cerdas yang menyediakan apa yang disebut “overlay”. Hamparan ini menempatkan kolom masukan yang tidak terlihat di atas kolom login asli aplikasi perbankan, sehingga mencegat data pengguna.

Banyak aplikasi sekarang bekerja dengan autentikasi dua faktor untuk memberikan tingkat keamanan tambahan. Selain password, pengguna biasanya dimintai kode konfirmasi yang dikirimkan melalui SMS.

Namun di sini juga, penjahat tampaknya telah menemukan metode untuk membaca data. Menurut Crowdstrike, kini juga ada malware yang memantau SMS masuk dan meneruskannya ke penyerang.

Penyerang menyuntikkan Trojan melalui aplikasi dan unduhan

Ada banyak cara malware berakhir di ponsel pintar nasabah bank. Namun menurut Crowdstrike, ada tiga pelabuhan yang sering dieksploitasi:

1. Aplikasi Trojan

Trik umum yang digunakan penyerang adalah mereplikasi aplikasi game populer dan menempatkannya di Google Play Store atau App Store Apple. Dari luar, aplikasi biasanya terlihat sangat mirip dengan aslinya, mulai dari desain hingga namanya.

Hal rumitnya adalah aplikasi tersebut sama sekali tidak ditujukan untuk bermain game, melainkan mengandung malware yang kemudian menyebar ke seluruh perangkat. Dalam beberapa kasus, penyerang juga menggunakan genre aplikasi lain selain Trojan horse, kata Turedi.

“Misalnya grup BianLian menyamar sebagai aplikasi bahasa Turki. Setelah dipasang, para penyerang diam-diam menargetkan lebih dari 20 bank Turki. Misalnya, malware melacak informasi apa yang Anda masukkan saat Anda mengunjungi situs web mereka.”

2. Trik SMS

Dengan metode ini, penyerang mengirimkan pesan SMS spam yang menyamar sebagai bank dan meminta pengguna mengklik link. Ini kemudian mengarah ke situs web palsu dengan tombol unduh yang seharusnya memungkinkan Anda menginstal pembaruan perangkat lunak. Namun di balik pengunduhan tersebut terdapat malware yang digunakan penyerang untuk membaca aktivitas di ponsel.

Contoh serangan jenis ini adalah Gustuff Trojan, yang menurut Crowdstrike telah menyebar sejak Maret 2019 dan telah menawarkan produk palsu ke “lebih dari 100 lembaga keuangan di AS, Australia, Polandia, India, dan Jerman”.

3. Phishing

Saat melakukan phishing, penyerang – mirip dengan trik SMS – mengirimkan tautan berbahaya melalui email yang mengarah ke situs web bank palsu. Pengguna kemudian diminta untuk masuk ke rekening bank mereka dengan alasan palsu – sehingga tanpa sadar memberikan kata sandi mereka kepada penjahat.

Bagaimana melindungi ponsel cerdas Anda dari serangan

Dengan latar belakang ini, analis Crowdstrike Turedi memperingatkan agar tidak menggunakan ponsel pintar secara sembarangan: “Kami masih menganggap perangkat seluler sangat aman, namun hal ini tidak benar.

Baca juga: Perbankan modern: Apa yang perlu Anda ketahui sebelum mempercayakan uang Anda kepada fintech

Namun, ada juga cara untuk melindungi diri Anda dari serangan tersebut. Namun, hal ini terutama merupakan tanggung jawab pengguna, bukan penyedia, kata Turedi. “Sayangnya, software keamanan untuk smartphone saat ini masih langka. Tapi: Anda bisa melindungi diri sendiri dengan memperhatikan kebersihan digital. Artinya: Berhati-hatilah dengan unduhan dan tautan serta periksa dengan cermat situs web mana yang Anda buka.”

Business Insider juga bertanya kepada Revolut dan N26 pengalaman apa yang mereka miliki dengan Trojan perbankan dan perlindungan apa yang mereka sarankan untuk diambil oleh pelanggan mereka. Pada saat publikasi, kami tidak mendapat tanggapan.