IDHACK.CO.ID / Internasional – Saat perusahaan kartu pembayaran seperti Mastercard telah beralih mengguakan selfies sebagai alternatif untuk memasukkan password ketika memverifikasi ID untuk pembayaran online, para hacker telah mulai mengambil keuntungan dari keamanan baru ini.
Para peneliti telah menemukan Trojan perbankan Android baru yang menyamar sebagai plugin video, seperti Adobe Flash Player, aplikasi porno, atau codec video, dan meminta korban untuk mengirim selfie memegang kartu ID mereka, menurut sebuah posting blog yang diterbitkan oleh McAfee.
Trojan adalah versi terbaru dari Acecard yang telah diberi label sebagai salah satu yang paling Trojan Android perbankan paling berbahaya saat ini, menurut Tim Riset Kaspersky Lab Anti-malware.
Setelah berhasil diinstal, trojan meminta pengguna sejumlah izin perangkat untuk menjalankan kode berbahaya dan kemudian menunggu korban untuk membuka aplikasi, khususnya untuk meminta informasi kartu pembayaran.
Acecard Mencuri Kartu Pembayaran Anda dan rincian ID
Trojan perbankan kemudian meminta informasi kartu pembayaran mereka, sepert rincian nama pemegang kartu, tanggal kadaluarsa, dan nomor CVV.
“Trojan ini menampilkan jendela sendiri atas aplikasi yang sah, meminta rincian kartu kredit Anda,” jelas peneliti McAfee, Bruce Snell. “Setelah memvalidasi nomor kartu, kemudian meminta informasi tambahan seperti nomor 4 digit di belakang.”
Setelah ini dilakukan, trojan kemudian meminta untuk mendapatkan informasi pribadi pengguna, termasuk nama, tanggal lahir, alamat, untuk “keperluan verifikasi,” dan bahkan meminta foto depan dan belakang dari kartu ID mereka.
Hacker dapat melakukan Transfer ilegal dan Take Over Account Online Anda
Semua potongan-potongan informasi yang lebih dari cukup bagi penyerang untuk memverifikasi transaksi perbankan ilegal dan mencuri akses ke akun media sosial korban dengan mengkonfirmasi identitas dicuri.
Sejauh ini versi Acecard Android Trojan perbankan telah berdampak pengguna di Singapura dan Hong Kong.
Trik rekayasa sosial (Social Enginering) Trojan ini jelas bukanlah hal yang baru, walaupun tidak ada alasan bagi Google untuk meminta kartu ID Anda. Tapi trik masih bekerja dengan pengguna awam.
Semua ini terjadi karena aplikasi palsu didistribusikan di luar Google Play Store, pengguna sangat disarankan untuk menghindari mendownload dan menginstal aplikasi dari sumber yang tidak dipercaya. Selain itu, pengguna harus memperhatikan izin aplikasi yang meminta.
Yang paling penting: Tidak ada aplikasi membutuhkan foto Anda memegang kartu ID Anda kecuali mungkin layanan mobile banking. Jadi, selalu berhati-hati sebelum melakukan itu.
