Sekelompok peretas dengan kode nama Cron membuat malware
atau virus jahat yang bisa menguras uang dari rekening bank pengguna
Android. Virus ini dikabarkan telah beredar di Rusia dan sempat
menjangkiti banyak smartphone Android.
Malware buatan Cron bekerja dengan cara menyamar sebagai aplikasi perbankan palsu serta web clients bertema pornografi. Lalu ketika pengguna Android mencari aplikasi perbankan atau hal terkait pornografi secara online, saran pengunduhan aplikasi palsu akan muncul.
Jika mengunduhnya,maka pengguna akan langsung terjangkit virus malware Cron itu. Proses menguras isi rekening pun terjadi secara tersembunyi karena virus ini sanggup menghentikan notifikasi yang berfungsi memberi tahu pengguna.
Anggota inti kelompok peretas Cron tersebut sebenarnya sudah ditangkap oleh pihak berwajib pada 22 November tahun lalu. Namun serangan virus malware buatan mereka ternyata telah berhasil menyebar luas di Rusia.
Group-IB, sebuah perusahaan keamanan cyber yang bekerja menyelidiki serangan cyber itu menemukan bahwa malware Cron telah menginfeksi lebih dari 1 juta smartphone di Rusia. Kecepatan infeksi tersebut berkisar pada 3.500 unit smartphone per hari.
“Ada dua hal yang membuat Cron sukses menyerang banyak orang. Pertama adalah program distribusinya yang berskala besar dan variatif, kedua adalah otomatisasi fungsi smartphone yang membuat mereka bisa bekerja tanpa harus terlibat secara langsung,” ujar Head of Investigation Group-IB, Dimitry Volkov.
Target serangan adalah pelanggan Sberbank, Alfa Bank, serta sistem pembayaran online Qiwi. Cron bekerja dengan cara mengeksploitasi layanan transfer SMS.
Kelompok peretas mengirimkan teks berisi perintah transfer uang dari bank-bank tersebut ke salah satu dari 6.000 rekening palsu. Uang yang ditransfer maksimal sebesar 120 dollar AS atau setara Rp 1,5 juta.
Cron juga memotong jalur pengiriman notifikasi dan konfirmasi transaksi, sehingga korban tidak menerima pesan apapun terkait transfer yang terjadi.
Tadinya, setelah sukses menginfeksi Rusia, Cron berencana menyerang bank-bank Eropa seperti French Lenders Credit, Agricole, BNP Paribas, serta Societe General. Untungnya serangan itu belum sempat terjadi ketika mereka ditangkap.
Malware buatan Cron bekerja dengan cara menyamar sebagai aplikasi perbankan palsu serta web clients bertema pornografi. Lalu ketika pengguna Android mencari aplikasi perbankan atau hal terkait pornografi secara online, saran pengunduhan aplikasi palsu akan muncul.
Jika mengunduhnya,maka pengguna akan langsung terjangkit virus malware Cron itu. Proses menguras isi rekening pun terjadi secara tersembunyi karena virus ini sanggup menghentikan notifikasi yang berfungsi memberi tahu pengguna.
sumber foto: tekno.kompas.com |
Anggota inti kelompok peretas Cron tersebut sebenarnya sudah ditangkap oleh pihak berwajib pada 22 November tahun lalu. Namun serangan virus malware buatan mereka ternyata telah berhasil menyebar luas di Rusia.
Group-IB, sebuah perusahaan keamanan cyber yang bekerja menyelidiki serangan cyber itu menemukan bahwa malware Cron telah menginfeksi lebih dari 1 juta smartphone di Rusia. Kecepatan infeksi tersebut berkisar pada 3.500 unit smartphone per hari.
“Ada dua hal yang membuat Cron sukses menyerang banyak orang. Pertama adalah program distribusinya yang berskala besar dan variatif, kedua adalah otomatisasi fungsi smartphone yang membuat mereka bisa bekerja tanpa harus terlibat secara langsung,” ujar Head of Investigation Group-IB, Dimitry Volkov.
Target serangan adalah pelanggan Sberbank, Alfa Bank, serta sistem pembayaran online Qiwi. Cron bekerja dengan cara mengeksploitasi layanan transfer SMS.
Kelompok peretas mengirimkan teks berisi perintah transfer uang dari bank-bank tersebut ke salah satu dari 6.000 rekening palsu. Uang yang ditransfer maksimal sebesar 120 dollar AS atau setara Rp 1,5 juta.
Cron juga memotong jalur pengiriman notifikasi dan konfirmasi transaksi, sehingga korban tidak menerima pesan apapun terkait transfer yang terjadi.
Tadinya, setelah sukses menginfeksi Rusia, Cron berencana menyerang bank-bank Eropa seperti French Lenders Credit, Agricole, BNP Paribas, serta Societe General. Untungnya serangan itu belum sempat terjadi ketika mereka ditangkap.