Awas, Pengguna Aplikasi Perbankan Android Jadi Target Kejahatan Canggih

Malware ini dirancang untuk meniru 20 aplikasi mobile banking dari Australia, Selandia Baru dan Turki dan juga meniru layar login untuk PayPal, Skype, eBay dan WhatsApp.

"Target dari malware ini adalah menyadap username dan password atau nomor rekening dan password, apa pun yang mereka biasanya harus dimasukkan ketika mereka login ke akun perbankan internet mereka," kata FitzGerald.

Dan kemudian, jika bank yang mereka tuju menggunakan sistem otentikasi dua faktor yang mengirimkan token melalui pesan SMS ke ponsel terdaftar dari akun yang login, Trojan perbankan Android ini akan menyadap teks dari pesan yang masuk dan akan mengirimkan isinya kepada orang-orang jahat.

Namun demikian dalam hal skala kejadian, serangan virus ini tidak bersifat masif.

"Kami tidak melihat ada banyak kasus serangan dari virus ini tapi faktanya ada orang-orang jahat dibalik serangan virus ini yang menyerang mekanisme otentifikasi dua faktor yang digunakan oleh bank-bank ini itu artinya kita akan melihat lebih banyak peranti lunak Trojan, malware dan tidak tertutup kemungkinan malware yang lebih kecil akan melakukan kejahatan internet seperti ini di masa depan,” katanya.

Juru bicara Google mengatakan para pengguna Android tidak seharusnya menginstall sembarangan apps dari internet.

"Penting diketahui untuk hanya menginstal aplikasi dari sumber yang dipercaya. Ada lebih dari satu miliar alat yang dilindungi oleh Google Play yang melayani 200 juta pemindai keamanan dari gadget setiap harinya," kata Google dalam penyataannya.

Bank Commonwealth Bank mendukung pernyataan Google dengan menyarankan agar pelanggannya hanya menginstall aplikasi dari Android app stores yang dipercaya.