Cyberthreat.id - Riset perusahaan cybersecurity Trend Micro menunjukkan trojan 'FakeToken' dapat menimbulkan kerugian besar karena memperoleh akses dan informasi dari rekening bank korban. Trojan ini mampu mencegat kode OTP (One Time Password) yang dikirimkan oleh pihak bank.

"Setelah Malware menginfeksi perangkat Android pengguna yang tidak dilindungi, FakeToken mengambil alih aplikasi dan fungsi SMS default di ponsel pengguna. Trojan itu dapat mengirim dan mencegat pesan teks seperti kode atau token 2FA (otentikasi dua faktor)," tulis laporan Trend Micro yang diterbitkan baru-baru ini.

Trojan ini terdeteksi sebagai "ANDROIDOS_FAKETOKEN" lalu menyamar sebagai aplikasi yang sedang naik daun, lantaran banyak pengguna yang akan mengunduhnya. Pada akhir 2017, FakeToken menyamar di dalam aplikasi palsu, seperti Uber, Lyft, Sidecar, Easy dan Grab.

FakeToken pertama kali muncul pada 2013 sebagai Malware yang mencuri informasi bank dengan memanfaatkan program antarmuka aplikasi (Application Program Interface/API) di Android. Dengan pesatnya perkembangan teknologi sekaligus membuat trojan ini berevolusi hingga dapat mencegat kode OTP melalui SMS.

Tentunya, trojan ini sangat berbahaya, karena pada sejumlah Bank ataupun platform keuangan lainnya masih menggunakan kode OTP melalui SMS sebagai media untuk verifikasi. Sejumlah pakar dan ahli keamanan siber juga mengatakan bahwa kode OTP yang dikirimkan melalui SMS itu tidak aman dan direkomendasikan menggunakan OTP melalui faktor lain, seperti token dan aplikasi.

Sebagai contoh, wartawan senior, Ilham Bintang yang menjadi korban SIM Swap yang diduga kuat melibatkan kode OTP hingga menguras rekening di sejumlah bank miliknya.

Lansekap ancaman dan serangan siber yang semakin luas dapat menjadikan trojan FakeToken sangat berbahaya, mengingat kode OTP yang dicuri oleh peretas dapat digunakannya untuk masuk ke dalam rekening korbannya dan melakukan transaksi keuangan secara ilegal.

Juli 2019, sejumlah bank di Jerman mengumumkan rencana untuk meninggalkan OTP berbasis SMS. Diantarnya, Postbank, Raiffeisen Bank dan Volsbank yang merupakan Bank asal Jerman yang telah mengumumkan rencananya untuk meninggalkan kode OTP berbasis SMS itu.

Sebelumnya, peneliti dari Kaspersky juga mengungkapkan bahwa FakeToken memindai rekening bank korban untuk melihat apakah ia memiliki dana yang banyak dan menggunakan akun tersebut untuk mengirimkan pesan secara masal dan mengirimkan pesan tidak sopan ke luar negeri.

"Mengingat skala pesan simultan dan masif yang dikirim ke negara lain, para korban menanggung kerugian finansial yang luar biasa dari pengiriman pesan yang tidak sah ke nomor asing. Selain itu, nomor telepon korban mungkin berpotensi masuk daftar hitam," kata laporan Kaspersky, Senin (13 Januari 2020).

Selain itu, Trend Micro menemukan versi terbaru dari trojan mobile banking bernama 'FakeToken'. Trend Micro menganalisis dan mendeteksi sekitar 5.000 smartphone yang terinfeksi oleh FakeToken mengirim pesan teks ofensif yang tidak sopan secara masal.

Para peneliti Trend Micro mencatat perkembangan yang tidak biasa dari malware ini, dibandingkan dengan sebelumnya yang menyamar sebagai aplikasi yang tengah populer guna mencuri informasi pribadi atau PII (Personal Identifiable Information) hingga melancarkan serangan Ransomware yang diperluas.

Redaktur: Arif Rahman