Waspadai Malware Penyadap SMS

Jakarta - – Pada kuartal terakhir 2015, Symantec mendeteksi ada peningkatan tren Trojan yang mengancam segmen finansial. Ancaman Android pencuri informasi itu dinamakan sebagai Android.Bankosy, mempunyai kekuatan untuk mencurangi sistem otorisasi dua faktor (two-factor authorization/2FA) yang berbasis pada panggilan suara.

Dinesh Venkatesan, Principal Threat Analysis Engineer Symantec, mengatakan, pada sistem tersebut, faktor kedua yang pada umumnya berupa passcode tunggal (OTP), dikirim kepada nomor telepon pengguna melalui pesan singkat (SMS).

Sebelumnya, lanjut Venkatesan, kita telah melihat beberapa kasus terkait di mana malware terinstal pada perangkat korban yang tersusupi atau menyadap SMS yang masuk yang mengandung passcode tunggal tersebut.

"Untuk meningkatkan keamanan pengiriman passcode tunggal, beberapa lembaga keuangan mulai mengirimkan passcode tunggal melalui panggilan suara. Tentu saja, pencipta malware telah mencari cara untuk memanfaatkan perkembangan terbaru ini," kata Venkatesan dalam keterangan resmi yang diterima Investor Daly, belum lama ini.

Malware yang terinstal di perangkat korban mengumpulkan daftar informasi sistem dan mengirimkannya pada server command and control (C&C) untuk mendaftarkan perangkat dan mendapatkan tanda pengenal unik perangkat tersebut. Jika proses registrasinya berhasil, malware menggunakan tanda pengenal unik yang diterimanya untuk berkomunikasi lebih lanjut dengan server C&C dan menerima perintah.

Sebagian besar perintah yang didukung oleh malware adalah perintah yang umum, seperti mencegah pesan singkat (SMS) masuk, menghapus pesan singkat, menghapus data, dan lain-lain. Dari beberapa perintah ini, yang digunakan oleh Android.Bankosy adalah call_forwarding; ketika perintah ini diterima oleh malware dari server C&C, malware tersebut akan mengalihkan panggilan.

Ketika pengalihan panggilan telah dipasang di perangkat korban, maka hacker dapat melakukan transaksi. Ketika sistem meminta korban untuk memasukkan faktor kedua (misalnya otorisasi yang diperoleh dari panggilan suara), penyerang akan melakukan pengalihan panggilan dan memasukan faktor kedua dan menyelesaikan transaksi.

Untuk mencegah ancaman tersebut di perangkat mobile, Symantec merekomendasikan pengguna lebih berhati-hati. Pengguna harus memastikan seluruh software ter-update dengan baik, menghindari mengunduh aplikasi dari situs mencurigakan, instal aplikasi dari sumber terpercaya, perhatikan permintaan izin yang diminta sebuah aplikasi, dan lakukan back-up data-data penting secara berkala.