Perusahaan keamanan cyber di balik perangkat lunak antivirus utama NOD32, ESET, melaporkan pada 17 Juni 2019 bahwa sebuah virus Android baru menyerang atau mencuri SMS permintaan dari Google untuk mendapatkan kode autentikasi dua faktor (2FA) yang diterima melalui SMS.
Menurut laporan, beberapa aplikasi jahat mampu mengakses one-time-password yang dikirim ke pengguna melalui SMS dengan menghindari pembatasan yang baru-baru ini diterapkan oleh Google. Selain itu, teknik yang sama dilaporkan yang memungkinkan untuk mengakses kode berbasis email.
Aplikasi malware ini ternyata meniru tampilan bursa cryptocurrency di Turki BtcTurk dan phish untuk detail login ke layanan. Malware ini nantinya bekerja dengan mencegat pesan SMS untuk memintas perlindungan 2FA pada akun dan transaksi pengguna, aplikasi berbahaya ini mengambil OTP dari pemberitahuan yang muncul di tampilan perangkat yang telah disusupi tersebut.” Aplikasi ini juga mengambil langkah-langkah untuk mencegah pengguna memperhatikan serangan yang sedang berlangsung:
“Selain membaca notifikasi 2FA, aplikasi juga dapat memberhentikannya untuk mencegah korban dari melihat transaksi penipuan yang sedang terjadi.”
Aplikasi pertama yang bertindak seperti itu telah diunggah ke Google Play Store pada 7 Juni lalu dengan nama BTCTurk Pro Beta oleh akun pengembang BTCTurk Pro Beta dan telah dipasang oleh lebih dari 50 pengguna sebelum ESET melaporkannya ke Google. Setelah kejadian pertama ini, dua versi aplikasi lainnya juga sudah diunggah dan kemudian dihapus dari store.
Awal bulan ini, bursa pertukaran cryptocurrency peer-to-peer (P2P) BitMEX juga melaporkan adanya gelombang serangan pada akun kredensial pengguna. Bitmex berpesan kepada klien, bursa pertukaran menekankan pentingnya langkah-langkah keamanan untuk melindungi akun dari kegiatan penipuan dan pelanggaran keamanan.
Juga pada bulan Juni, peneliti keamanan dunia maya menemukan situs web penyebaran Trojan yang menyamar sebagai Cryptohopper, sebuah situs di mana pengguna dapat memprogram alat untuk bursa perdagangan mata uang kripto otomatis/automated cryptocurrency trading.
The post Waspadai Virus Android Phishing Yang Menyerupai Bursa Cryptocurrency Turki appeared first on .
Tidak ada komentar:
Posting Komentar