want to advertise here $100 / views

Jul 15, 2013

Malware Android "Hardcore88" Poses sebagai Commonwealth Bank Keamanan Web

android

Peneliti keamanan dari Rusia berbasis Group-IB telah menemukan Trojan mobile banking dijuluki "hardcore88." Ancaman saat ini sedang dijual di forum bawah tanah Rusia seharga $ 2.000 (1.532 €).

Menurut para ahli, hardcore88 tidak canggih dari sudut pandang teknis. Namun, bisa sangat efisien dalam menjalankan tugas berbahaya nya.

Trojan bertindak sebagai sebuah aplikasi keamanan Android didedikasikan untuk pelanggan Australia Commonwealth Bank.

Ancaman ini dirancang untuk memblokir panggilan yang dibuat oleh bank kepada korban. Ini juga mampu mencegat password satu kali dikirim melalui SMS oleh bank ketika pelanggan sedang melakukan transaksi online.

Serangan dimulai dengan sepotong malware yang menargetkan PC korban. Jika situs bank yang dikunjungi, ancaman menyuntikkan halaman sewenang-wenang yang menginstruksikan pengguna untuk memasukkan nomor ponsel mereka dan men-download aplikasi keamanan yang disebut yang baru saja diperkenalkan oleh Commonwealth. Aplikasi ini sebenarnya hardcore88.

"Kita melihat bahwa pencurian online-banking Australia menarik penjahat cyber dari seluruh dunia, terutama dari negara-negara eks Uni Soviet-, karena ceruk ini cukup baru bagi mereka dan memberikan fleksibilitas," kata Group-IB CTO Andrey Komerov.

Commonwealth Bank menyadari ancaman tersebut. Perwakilan organisasi itu mengatakan mereka sedang bekerja dengan CERT Australia dan otoritas lainnya dalam upaya untuk memerangi skema tersebut.

"Saran kami kepada pelanggan adalah untuk selalu mendownload aplikasi untuk perangkat Android mobile mereka dari sebuah platform toko aplikasi resmi, seperti Google Play Store atau Samsung Apps," kata Commonwealth Bank.

Ini perlu dicatat bahwa aplikasi Android yang sah Commonwealth telah diunduh lebih dari 800.000 kali dan telah digunakan untuk melakukan transaksi sebesar $ 4000000000 (€ 3 miliar). Banyaknya calon korban kemungkinan faktor utama yang membuat sasaran penjahat cyber pelanggan lembaga keuangan tersebut.

Artikel Terkait

0komentar:

Post a Comment