Dengan bertambah lumrahnya teknologi smartphone, maka akan semakin rentan pula sistemnya. Setidaknya untuk urusan keamanan dari serangan siber yang menargetkan data finansial pengguna. Trik yang digunakan juga bermacam-macam, namun tampaknya ada saja cara mereka untuk meretas akun bank pengguna.
Salah satu kasus paling baru bahkan sebenarnya juga tidak menggunakan trik yang benar-benar baru. Seperti menggunakan situs phising yang merupakan trik terlama dalam buku cara hacking. Kali ini, cara ini berdampak pada komunitas pengguna smartphone Android dengan cara disusupi malware Trojan bernama Nexus.
YouTube Mod Dijangkiti Nexus Malware, Data Perbankan Terancam Dibobol
Waspada dalam mengakses situs tidak resmi
Para penjahat siber menggunakan malware bernama Nexus untuk menyadap data banking pengguna dan berpotensi bisa mengambil alih akun bank korban. Malware ini bersifat seperti Trojan, seperti yang kita tahu dia berpura-pura menjadi aplikasi lain dan begitu kita memasangnya, script dari malware tersebut akan berjalan sesuai kehendak sang penyusup.
Menurut situs Cyble via Tom’s Guide, Nexus disebarkan melalui sebuah situs download aplikasi YouTube Mod yang cukup terkenal yaitu YouTube Vanced. Namun jika kalian yang tidak awam dengan ranah mod aplikasi ini tentu sudah paham jika sebenarnya aplikasi tersebut sudah disuntik mati oleh kreator-nya karena mendapatkan surat cinta dari Google.
Cara Kerja Nexus Menyadap Data Pengguna dan Bagaimana Agar Terhindar dari Malware
nexus Malware
Bisa dipastikan jika situs download tersebut merupakan situs phising yang menyamar sebagai situs asli dan pengguna yang awam pun mendownload dari sana. Nexus yang menjangkiti app ini bahkan bisa menyadap password dan otentikasi 2 faktor seperti Google Authenticator.
Malware ini bekerja dengan menyalahgunakan pengaturan accessibility service Android dan memberikan sebuah overlay diatas aplikasi perbankan dan ketika pengguna melakukan login, tanpa sadar dia telah mengetikkan datanya pada overlay yang dibuat seakan-akan aplikasi aslinya. Selain itu Nexus juga bekerja dengan menanamkan keylogger untuk menyadap data.
Meski masih dalam tahap awal pengembangannya, Nexus sudah ditargetkan untuk menyerang 450 aplikasi perbankan dan cryptocurrency. Meskipun begitu para pembuat malware Nexus punya semacam peraturan dimana melarang penggunaannya pada beberapa negara, termasuk salah satunya Indonesia.
Kerentanan siber tentunya terkadang sulit dikontrol. Pengguna setidaknya punya bekal pengetahuan yang cukup untuk menangkal kejadian seperti data dibobol ini punya kesempatan terjadi. Maka edukasi akan hal berbau keamanan siber adalah hal yang krusial dan patutnya masuk dalam pembelajaran masa sekolah.
Source : Gamebrott
