Awas Modus Baru! Malware Buaya Incar Mobile Banking-mu

ℹ️

J11 Earphone Tidur Suara Stereo Level HiFi

J11 Earphone Tidur Suara Stereo Level HiFi

Kecil dan ringan, Tahan Air iPX5, Mikrofon Internal, ENC Noise Reduction Layar Digital Cerdas Kontrol Sentuh untuk iPhone dan Android

Lihat Produk

Spilltekno – Awas Modus Baru! Malware Buaya Incar Mobile Banking-mu

Serangan malware pada aplikasi mobile banking semakin hari semakin membuat kita waspada. Para pelaku kejahatan siber terus mengembangkan cara untuk mencuri data dan informasi penting dari perangkat kita. Kabar buruknya, peneliti keamanan baru-baru ini menemukan malware baru yang diberi nama Crocodilus. Malware ini mengincar data perbankan pengguna Android dengan taktik yang cukup inovatif dan bikin geleng-geleng kepala.

ℹ️

Y08 Headphone Bluetooth

Y08 Headphone Bluetooth Headset Earphone Wireless Stereo Foldable Sport Gaming Macaron Bass Hitam

Lihat Produk

Mengenal Crocodilus: Malware Pencuri Data Perbankan

Crocodilus, nama yang cukup unik untuk sebuah malware, memang punya kemampuan yang tidak bisa diremehkan. Fungsi utamanya adalah mencuri kredensial atau data penting pengguna agar bisa mengakses rekening bank mereka. Ini berarti, jika perangkat kita terinfeksi, informasi login seperti username, password, dan bahkan kode OTP bisa jatuh ke tangan yang salah. Tentu, ini bisa berakibat fatal bagi keuangan kita.

Penyebaran Crocodilus yang Menyamar

Salah satu hal yang membuat Crocodilus berbahaya adalah kemampuannya untuk menyamar. Malware ini bisa menyebar melalui berbagai cara, dan yang paling sering adalah dengan meniru aplikasi populer atau penting. Misalnya, di Polandia, Crocodilus ditemukan menyebar melalui iklan di Facebook. Di negara lain, malware ini bahkan menyamar sebagai aplikasi judi online (judol) yang mengincar pengguna di Turki. Tak hanya itu, di Spanyol, Crocodilus pernah menyamar sebagai pembaruan browser.

Kemampuan menyamar ini membuat kita sulit untuk membedakan mana aplikasi yang asli dan mana yang palsu. Kita seringkali tanpa sadar mengunduh dan menginstal aplikasi yang ternyata adalah malware berbahaya. Setelah terinstal, Crocodilus akan bekerja di latar belakang, memantau aktivitas kita, dan menunggu kesempatan untuk mencuri data perbankan kita.

Target dan Negara Operasi Crocodilus

Crocodilus tidak hanya mengincar satu negara atau wilayah tertentu. Malware ini terdeteksi beroperasi di berbagai negara, termasuk Argentina, Brazil, Amerika Serikat, India, dan bahkan Indonesia. Di Spanyol, Crocodilus bahkan bisa meniru hampir semua aplikasi perbankan yang ada. Hal ini menunjukkan bahwa jangkauan operasi Crocodilus sangat luas dan kita semua harus waspada.

Fakta bahwa Indonesia menjadi salah satu target operasi Crocodilus seharusnya menjadi perhatian serius bagi kita. Dengan semakin banyaknya masyarakat Indonesia yang menggunakan mobile banking, potensi kerugian akibat malware ini juga semakin besar. Oleh karena itu, penting bagi kita untuk mengetahui cara kerja Crocodilus dan bagaimana cara melindungi diri dari ancaman ini.

Cara Kerja Crocodilus Menembus Keamanan

Crocodilus tidak hanya mengandalkan penyamaran untuk menyusup ke perangkat kita. Malware ini juga memiliki cara kerja yang cukup canggih untuk menembus sistem keamanan Android.

Mengelabui Sistem Keamanan Android

Salah satu kemampuan Crocodilus yang paling mengkhawatirkan adalah kemampuannya untuk mengakali sistem keamanan di Android 13 ke atas. Ini berarti, meskipun kita sudah menggunakan versi Android terbaru yang seharusnya lebih aman, kita tetap rentan terhadap serangan malware ini.

Crocodilus bekerja dengan cara memantau aplikasi perbankan yang terinstal di perangkat kita. Ketika kita membuka aplikasi perbankan yang asli, Crocodilus akan menampilkan overlay atau lapisan palsu di atas aplikasi tersebut. Overlay ini terlihat sangat mirip dengan tampilan aplikasi perbankan yang asli, sehingga kita tidak akan curiga. Ketika kita memasukkan data login kita ke dalam overlay palsu ini, data tersebut akan langsung dicuri oleh Crocodilus.

Modus Operandi: Kontak Bank Palsu

Versi terbaru Crocodilus bahkan lebih canggih lagi. Malware ini bisa membuat dirinya terlihat lebih asli dengan menambahkan kontak dan nomor telepon palsu di daftar kontak ponsel kita. Kontak palsu ini diberi nama “Bank Support” dan menggunakan logo bank yang bersangkutan.

Taktik ini sangat efektif karena bisa mengelabui sistem perlindungan spam di ponsel. Sistem perlindungan spam biasanya mengabaikan nomor telepon yang tidak dikenal atau yang sudah ditandai sebagai spam oleh pengguna lain. Namun, jika nomor telepon tersebut sudah ada di daftar kontak kita, sistem perlindungan spam tidak akan berfungsi.

Dengan adanya kontak “Bank Support” palsu di ponsel kita, kita mungkin akan percaya bahwa nomor tersebut benar-benar dari bank dan tanpa ragu memberikan informasi penting seperti kode OTP atau informasi rekening lainnya. Inilah yang dimanfaatkan oleh Crocodilus untuk mencuri data perbankan kita. Selain itu, Crocodilus juga menggunakan sejumlah teknik obfuscation untuk menyembunyikan kode berbahaya dan menghindari deteksi oleh aplikasi antivirus.

Pencegahan dan Perlindungan dari Malware Mobile Banking

Mengingat betapa berbahayanya Crocodilus dan malware mobile banking lainnya, penting bagi kita untuk mengambil langkah-langkah pencegahan dan perlindungan yang tepat. Berikut beberapa tips yang bisa kita lakukan:

Hati-hati dalam mengunduh aplikasi: Selalu unduh aplikasi dari sumber yang terpercaya, seperti Google Play Store. Periksa ulasan dan rating aplikasi sebelum mengunduhnya. Hindari mengunduh aplikasi dari sumber yang tidak dikenal atau mencurigakan.

Perbarui sistem operasi dan aplikasi: Pastikan sistem operasi Android dan semua aplikasi di perangkat kita selalu dalam versi terbaru. Pembaruan biasanya mengandung perbaikan keamanan yang penting untuk melindungi kita dari ancaman malware.

Aktifkan fitur keamanan: Aktifkan fitur keamanan yang ada di perangkat kita, seperti Google Play Protect. Fitur ini dapat membantu mendeteksi dan menghapus aplikasi berbahaya.

Waspada terhadap pesan mencurigakan: Jangan pernah memberikan informasi pribadi atau informasi rekening bank melalui pesan teks, email, atau telepon, terutama jika kita tidak yakin dengan identitas pengirimnya.

Gunakan aplikasi antivirus: Instal aplikasi antivirus yang terpercaya di perangkat kita dan lakukan pemindaian secara berkala. Aplikasi antivirus dapat membantu mendeteksi dan menghapus malware sebelum menyebabkan kerusakan.

Periksa izin aplikasi: Periksa izin yang diminta oleh aplikasi sebelum menginstalnya. Jika ada izin yang tidak relevan dengan fungsi aplikasi, jangan menginstalnya.

Laporkan nomor mencurigakan: Jika kita menerima panggilan atau pesan dari nomor yang mengaku sebagai bank, tetapi mencurigakan, segera laporkan ke pihak bank.

Jangan klik tautan sembarangan: Hindari mengklik tautan yang mencurigakan, terutama yang dikirim melalui pesan teks atau email. Tautan tersebut mungkin mengarah ke situs web palsu yang dirancang untuk mencuri data kita.

* Aktifkan notifikasi transaksi: Aktifkan notifikasi transaksi di aplikasi mobile banking kita. Dengan begitu, kita akan segera tahu jika ada transaksi mencurigakan yang terjadi di rekening kita.

Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, kita dapat melindungi diri dari ancaman Crocodilus dan malware mobile banking lainnya. Keamanan data dan keuangan kita adalah tanggung jawab kita bersama. Jangan sampai lengah dan selalu waspada! Spilltekno