Penemuan Malware Baru yang Mengancam Keamanan Perbankan dan Pembayaran Digital
Pengembangan malware di sektor perbankan dan layanan pembayaran terus berkembang, dengan munculnya ancaman baru yang menunjukkan tingkat kecanggihan yang tinggi. Salah satu contohnya adalah malware bernama Herodotus, yang ditemukan oleh para peneliti keamanan siber dan dikembangkan oleh seorang hacker yang dikenal dengan nama K1R0.
Herodotus memiliki kemampuan untuk menghindari deteksi dan mengendalikan perangkat yang terinfeksi dari jarak jauh. Ini membuatnya sangat berbahaya karena dapat mengambil alih kendali ponsel korban dan mencuri uang dari aplikasi perbankan serta akun online. Penemuan ini dilakukan oleh perusahaan keamanan siber Threat Fabric, yang menemukan bahwa pengembang malware ini menjual produknya melalui forum ilegal.
Operasi besar-besaran dari Herodotus telah terdeteksi di beberapa negara, termasuk Brasil dan Italia. Di Italia, malware ini menyamar sebagai aplikasi bernama Banca Sicura (Bank Aman), sedangkan di Brasil, ia berpura-pura menjadi modul keamanan untuk penyedia pembayaran lokal. Hal ini menunjukkan strategi yang canggih dalam menipu pengguna agar menginstal malware tersebut.
Salah satu fitur utama dari Herodotus adalah kemampuannya untuk menutupi aplikasi perbankan dan cryptocurrency yang sah dengan halaman palsu (overlay). Metode penipuan ini memungkinkan pelaku kejahatan untuk mencuri informasi sensitif dari pengguna di berbagai negara, seperti Amerika Serikat, Inggris, Turki, dan Polandia. Menurut laporan Threat Fabric, malware ini masih dalam tahap pengembangan aktif dan diperkirakan akan terus berkembang serta digunakan secara luas dalam operasi global.
Herodotus bekerja mirip dengan trojan perbankan Android modern. Operator malware ini mendistribusikannya melalui pesan SMS yang menipu pengguna agar mengunduh installer berbahaya. Setelah terinstal dan berhasil menginfeksi perangkat, malware ini akan bersembunyi dan menunggu hingga korban membuka salah satu aplikasi target, seperti aplikasi bank.
Saat aplikasi tersebut dibuka, malware akan segera menampilkan layar palsu (overlay) yang tampak persis seperti antarmuka asli perbankan atau pembayaran. Tujuan utamanya adalah untuk mencuri kredensial login korban saat mereka memasukkan data ke layar palsu tersebut.
Herodotus dirancang untuk mencuri informasi sensitif dengan dua cara. Pertama, ia mampu mencegat pesan SMS yang masuk untuk mengambil kode sandi sekali pakai (OTP). Kedua, malware ini memanfaatkan fitur aksesibilitas Android yang seharusnya membantu pengguna dalam memata-matai dan membaca semua data yang ditampilkan di layar perangkat korban.
Threat Fabric memperingatkan bahwa munculnya malware seperti Herodotus menciptakan tantangan baru bagi bank dan penyedia layanan pembayaran. Meskipun sistem pendeteksi penipuan yang mengandalkan tempo interaksi dan irama pengetikan (keystroke rhythm) masih bisa mendeteksi aktivitas mencurigakan, faktanya sistem tersebut tidak cukup untuk melindungi pengguna dari ancaman canggih seperti ini.
Para peneliti menyarankan agar kontrol penipuan diintegrasikan dengan langkah-langkah keamanan lain yang tidak hanya memantau tingkah laku pengguna, tetapi juga kondisi keseluruhan perangkat untuk mengidentifikasi ancaman canggih seperti Herodotus. Dengan demikian, pengguna dapat lebih aman dari ancaman digital yang terus berkembang.
