Ilustrasi logo Android. (Freepik)

Solopos.com, SOLO — Para pengguna smartphone berbasis sistem operasi Android tampaknya patut waspada. Pasalnya, ada celah yang memungkinkan hacker atau peretas untuk mengirimkan malware demi menguras saldo tabungan pengguna Android.

Dikutip dari Detik.com, Selasa (3/12/2019), bug yang terdapat pada Android membuat peretas dapat menciptakan layar login palsu yang bisa dimasukkan ke aplikasi internet banking.

Hal itu sangat memungkinkan para peretas mengutak-atik rekening tabungan pengguna Android dan menguras saldo yang ada dalam reknening. Sudah ada lebih dari 60 institusi finansial diincar dengan teknik tersebut.

Namun demikian, Google sebagai pengembang sistem operasi Android telah mengamankan celah itu dan sekarang sedang mencari tahu asal muasalnya. "Ia mengincar beberapa bank di berbagai negara dan malware itu sukses mengeksploitasi end user untuk mencuri uang," kata pakar keamanan dari biro riset Promon yang menemukan malware itu, Tim Hansen.

Awalnya, Promon menganalisa aplikasi jahat yang menguras uang di rekening bank. Disebut Strandhogg, celah itu bisa dipakai untuk menjebak user yang berpikir mereka memakai aplikasi resmi, padahal sedang mengakses lapisan yang dibuat oleh peretas.

"Kami tak pernah melihat hal seperti itu sebelumnya. Seiring makin kompleksnya sistem operasi, sukar untuk mengawasi semua interaksi. Sepertinya hal ini adalah sesuatu yang tak terpantau karena kompleksitas tersebut," papar Tim.

Sementara itu, Google secara terbuka mengapresiasi pekerjaan periset dan menyatakan telah menindak aplikasi berpotensi bahaya yang mereka temukan. "Sebagai tambahan, kami terus menginvestigasinya dalam rangka meningkatkan kemampuan Google melindungi user melawan isu yang sama," sebut Google.

Tim mengapresiasi tindakan cepat Google itu, tapi ia memberi catatan bahwa masih ada kemungkinan menciptakan tampilan layar palsu di Android 10 dan juga OS generasi sebelumnya.

Sumber: Detik.com


Tulis Komentar Anda

Berita Terkini Lainnya

Kolom

Langganan Konten