Di seluruh dunia, jutaan pengguna perangkat Android sudah memasang aplikasi semacam ini. Namun kabar buruknya, situasi ini justru menjadi sasaran empuk bagi para penjahat siber. Mereka melakukan aksi dengan cara memperluas fungsi malware mobile banking secara signifikan.
Hal ini diungkapkan oleh peneliti keamanan Kaspersky yang mengingatkan bahwa terdapat malware kuda troya yang mengancam para pengguna layanan transportasi daring. Peneliti tersebut menemukan versi baru virus kuda troya perbankan Android yang dinamakan Faketoken. Malware ini menargetkan pengguna aplikasi transportasi daring populer.
Peneliti Kaspersky menuturkan, malware Faketoken ini sebenarnya bukan malware baru. Sebab, malware ini sudah muncul dalam beberapa tahun. Namun, kini muncul lagi mengancam dengan baju dan versi baru. Faketoken versi baru ini muncul mengincar korbannya dengan mekanisme yang makin jahat dalam mencuri data kartu pembayaran pengguna.
Dalam sebuah blog post, peneliti malware Kaspersky, Victor Chebyshev menulis, “Pencipta memodifikasi dan terus memperbarui malware ini, sementara secara geografis penyebaran malware ini semakin berkembang.”
Pada tahun lalu, Kaspersky melaporkan sebuah modifikasi Faketoken sudah menyerang lebih dari 2.000 aplikasi finansial di seluruh dunia. Malware ini menyamarkan dirinya menjadi berbagai program dan permainan, serta seringnya meniru Adobe Flash Player. Sejak itu, Faketoken sudah dikembangkan lebih jauh, dan telah memperluas geografi aksinya.
Kini, versi teranyar dari Faketoken ini menargetkan aplikasi yang digunakan untuk memesan layanan taksi di Rusia. Selain itu, malware ini juga menyerang aplikasi mobile yang digunakan untuk membayar tiket lalu lintas di Rusia.
Peneliti keamanan menduga, malware kuda troya itu masuk ke smartphone pengguna melalui pesan SMS masif yang menyertakan sebuah perintah untuk mengunduh gambar tertentu.
Lalu, setelah aplikasi kuda troya ini, Faketoken akan menyembunyikan ikon pintasan yang tidak mencurigakan pengguna. Malware ini bersembunyi dan memantau semua panggilan dan aplikasi yang diluncurkan korbannya.
Setelah korban meluncurkan aplikasi, Faketoken akan mengganti antarmuka pengguna palsu dan meminta korbannya untuk memasukkan rincian akun perbankannya. “Dalam tahap itu, pergantian terjadi seketika. Warna antarmuka palsu bakal sesuai dengan antarmuka asli saat diluncurkan,” ujar peneliti Kaspersky.
Peneliti menuturkan, seiring dengan jutaan pengguna Android memasang aplikasi ini, maka kerugian yang diakibatkan oleh Faketoken ini bakal menjadi signifikan.
Setidaknya, dengan adanya peringatan ini, pengguna harus tetap waspada. Sebab, peneliti Kaspersky mengaku belum bisa merekonstruksi rantai dan jejak yang dipakai pembuat Faketoken untuk menyerang korbannya.
“Fakta bahwa penjahat siber sudah memperluas aktivitas mereka dari aplikasi keuangan ke area lain, termasuk layanan taksi dan ridesharing, berarti pengembang layanan ini mungkin ingin lebih memperhatikan perlindungan pengguna mereka,” ujar Viktor Chebyshev.
“Industri perbankan sudah terbiasa dengan skema penipuan dan trik. Dan respon sebelumnya melibatkan implementasi teknologi keamanan di aplikasi yang secara signifikan mengurangi risiko pencurian data keuangan penting,” tambahnya.