IND | ENG
Peneliti Temukan Bug Strandhogg di Android, Apa Itu?

Ilustrasi | Foto: AV-TEST

Peneliti Temukan Bug Strandhogg di Android, Apa Itu?
Andi Nugroho Diposting : Selasa, 03 Desember 2019 - 11:36 WIB

Cyberthreat.id – Peneliti keamanan seluler Norwegia Promon, Tom Hansen, menemukan, kelemahan keamanan utama dalam perangkat lunak Google Android.

Kelemahan (bug) tersebut, menurut dia, memungkinkan penjahat siber dapat mencuri login aplikasi perbankan. Lebih dari 60 lembaga keuangan telah ditargetkan oleh teknik ini.

Google mengatakan telah mengambil tindakan untuk menutup celah itu dan tengah memeriksa lebih lanjut tentang asal-usulnya.

"Ini menargetkan beberapa bank di beberapa negara dan malware tersebut berhasil mengeksploitasi pengguna akhir untuk mencuri uang," kata Tom Hansen seperti diberitakan BBC, Senin (2 Desember 2019).


Berita Terkait:


Temuan bug itu setelah Promon menganalisis aplikasi berbahaya yang telah terlihat menguras rekening bank. Tom menjuluki bug itu dengan Strandhogg.

Adanya kerentanan itu, menurut dia, sang penjahat bisa membuat aplikasi menipu sehingga pengguna seolah-lah sedang menggunakan aplikasi yang sah, tetapi sebenarnya mengklik overlay (lapisan yang menutup aplikasi asli) yang dibuat oleh penyerang.

"Kami belum pernah melihat perilaku ini sebelumnya," kata Hansen.

"Karena sistem operasi menjadi lebih kompleks, sulit untuk melacak semua interaksinya,” kata dia.

Promon juga bekerja sama dengan perusahaan keamanan AS, Lookout, untuk memindai aplikasi-aplikasi di Play Store untuk mengetahui apakah ada yang disalahgunakan melalui bug Strandhogg.

Akhirnya, mereka menemukan 60 lembaga keuangan terpisah sedang ditargetkan melalui aplikasi yang berusaha mengeksploitasi celah tersebut. Lookout mengatakan menemukan penjahat menggunakan varian dari aplikasi pencurian uang terkenal yang dikenal sebagai bankbot.

Dalam sebuah pernyataan, Google mengatakan: "Kami menghargai karya para peneliti, dan telah menangguhkan aplikasi yang berpotensi berbahaya yang mereka identifikasi."

"Selain itu, kami terus menyelidiki untuk meningkatkan kemampuan Google Play Protect untuk melindungi pengguna terhadap masalah yang sama."

CEO Promon menyambut baik tanggapan Google dan mengatakan banyak aplikasi lain berpotensi dieksploitasi melalui bug penipuan (spoofing). Namun, dia menegaskan lagi, bahwa teknik layar overlay palsu masih bisa dilakukan di Android 10 dan versi sistem operasi sebelumnya.

#android   #google   #bug   #ancamansiber   #serangansiber   #keamanansiber   #malware   #spoofing   #

Share:




BACA JUGA
Demokratisasi AI dan Privasi
Seni Menjaga Identitas Non-Manusia
Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital