Cyberthreat.id – Peneliti keamanan seluler Norwegia Promon, Tom Hansen, menemukan, kelemahan keamanan utama dalam perangkat lunak Google Android.

Kelemahan (bug) tersebut, menurut dia, memungkinkan penjahat siber dapat mencuri login aplikasi perbankan. Lebih dari 60 lembaga keuangan telah ditargetkan oleh teknik ini.

Google mengatakan telah mengambil tindakan untuk menutup celah itu dan tengah memeriksa lebih lanjut tentang asal-usulnya.

"Ini menargetkan beberapa bank di beberapa negara dan malware tersebut berhasil mengeksploitasi pengguna akhir untuk mencuri uang," kata Tom Hansen seperti diberitakan BBC, Senin (2 Desember 2019).

---

Berita Terkait:

• 20 Antivirus Android Terbaik Pendeteksi Ancaman Siber
• Bug Ini Memungkinkan Aplikasi Curi Data Saat Ponsel Terkunci
• Bug Android Ini Memungkinkan Hacker Sebarkan Malware via NFC

---

Temuan bug itu setelah Promon menganalisis aplikasi berbahaya yang telah terlihat menguras rekening bank. Tom menjuluki bug itu dengan Strandhogg.

Adanya kerentanan itu, menurut dia, sang penjahat bisa membuat aplikasi menipu sehingga pengguna seolah-lah sedang menggunakan aplikasi yang sah, tetapi sebenarnya mengklik overlay (lapisan yang menutup aplikasi asli) yang dibuat oleh penyerang.

"Kami belum pernah melihat perilaku ini sebelumnya," kata Hansen.

"Karena sistem operasi menjadi lebih kompleks, sulit untuk melacak semua interaksinya,” kata dia.

Promon juga bekerja sama dengan perusahaan keamanan AS, Lookout, untuk memindai aplikasi-aplikasi di Play Store untuk mengetahui apakah ada yang disalahgunakan melalui bug Strandhogg.

Akhirnya, mereka menemukan 60 lembaga keuangan terpisah sedang ditargetkan melalui aplikasi yang berusaha mengeksploitasi celah tersebut. Lookout mengatakan menemukan penjahat menggunakan varian dari aplikasi pencurian uang terkenal yang dikenal sebagai bankbot.

Dalam sebuah pernyataan, Google mengatakan: "Kami menghargai karya para peneliti, dan telah menangguhkan aplikasi yang berpotensi berbahaya yang mereka identifikasi."

"Selain itu, kami terus menyelidiki untuk meningkatkan kemampuan Google Play Protect untuk melindungi pengguna terhadap masalah yang sama."

CEO Promon menyambut baik tanggapan Google dan mengatakan banyak aplikasi lain berpotensi dieksploitasi melalui bug penipuan (spoofing). Namun, dia menegaskan lagi, bahwa teknik layar overlay palsu masih bisa dilakukan di Android 10 dan versi sistem operasi sebelumnya.