JAKARTA - Dalam beberapa bulan terakhir, serangan siber terus berdatangan dan menargetkan siapapun yang rentan akan sistem keamanan online perbankan mereka. Sekarang, versi terbaru dari spyware Banker Android telah ditemukan oleh peneliti Microsoft.
Peneliti menyatakan hacker tak dikenal memulai kampanye Smishing (SMS Phishing) yang mencoba mengelabui korban agar mengunduh TorjanSpy: AndroidOS/Banker O.
Spyware ini adalah varian yang mampu mengekstrak semua jenis informasi sensitif, termasuk kode otentikasi dua faktor (2FA), detail login akun dan informasi pengenal pribadi (PII) lainnya.
Lebih lanjut, yang membuat spyware ini semakin berbahaya ialah memiliki kemampuan untuk bekerja secara diam-diam tanpa terdeteksi perangkat maupun pengguna itu sendiri.
Setelah pengguna mengunduhnya, mereka dapat mencegat panggilan, akses log panggilan, pesan, kontak dan informasi jaringan.
BACA JUGA:
Bahkan, spyware ini dapat menerima dan membaca kode otentikasi dua faktor dari SMS, dan bisa menghapusnya untuk memastikan pengguna tak mencurigainya.
Selain itu, terdapat juga mode hening dari spayware banker tersebut yang membuat aktivitasnya tidak terdeteksi oleh sistem perangkat, termasuk notifikasi tanpa suara, getar, lampu layar dan lainnya.
Mengutip TechRadar, Senin, 26 September, spyware banker ini mulanya hanya beroperasi di India saja sejak terdeteksi 2021. Namun sekarang spyware tersebut terus berkembang dan tidak menutup kemungkinan akan tersebar di berbagai negara lainnya.
"Beberapa APK berbahaya juga menggunakan logo bank India yang sama dengan aplikasi palsu yang kami selidiki, yang dapat menunjukkan bahwa para pelaku terus membuat versi baru untuk menjaga kampanye tetap berjalan," jelas para peneliti.