Waspada! Klopatra Malware Curi Saldo M-Banking Saat Anda Tidur
- Istimewa
Penyerang memanipulasi tampilan layar untuk menyembunyikan semua aktivitas ilegal. Teknik yang digunakan meliputi penurunan tingkat kecerahan layar hingga nol dan menampilkan lapisan layar hitam palsu. Manipulasi ini menciptakan ilusi bahwa ponsel dalam keadaan mati, padahal peretas sedang mengoperasikan perangkat di latar belakang.
Melalui koneksi VNC yang sudah dibangun, penyerang dapat membuka kunci ponsel. Mereka menggunakan PIN atau pola kunci yang sudah mereka curi sebelumnya. Peretas lantas memiliki akses penuh untuk membuka aplikasi perbankan dan melakukan transfer dana secara real-time. Mereka juga mampu mensimulasikan interaksi fisik seperti sentuhan dan gesekan layar, bahkan mencuri kode otentikasi (OTP) dari pesan teks korban.
Selain itu, Klopatra Malware dirancang untuk menghapus aplikasi antivirus yang sudah terinstal. Ini bertujuan untuk mempertahankan akses mereka ke perangkat dalam jangka waktu yang lama. Jejak digital yang ditemukan mengindikasikan bahwa kelompok peretas yang mengendalikan operasi ini kemungkinan besar berbahasa Turki.
Evolusi Ancaman Siber Perbankan dan Langkah Mitigasi
Ancaman seperti Klopatra Malware membuktikan evolusi pesat dari malware perbankan modern. Kern Smith, Wakil Presiden Solusi Global Zimperium, menjelaskan bahwa ancaman siber kini jauh melampaui sekadar pencurian kata sandi konvensional.
Smith menekankan bahwa malware perbankan saat ini menggabungkan beberapa lapisan serangan. Mereka memadukan overlay palsu, kendali jarak jauh (seperti VNC), dan rekayasa sosial menjadi satu serangan yang mulus dan efektif. Ini adalah contoh nyata penipuan waktu nyata (real-time fraud).
Oleh karena itu, organisasi finansial memerlukan alat keamanan yang dirancang khusus untuk lingkungan seluler guna mengimbangi kecepatan adaptasi para penyerang. Sementara itu, sebagai pengguna, kita wajib meningkatkan kewaspadaan. Selalu hindari mengunduh aplikasi dari sumber tidak resmi dan jangan pernah memberikan izin aksesibilitas berlebihan kepada aplikasi yang mencurigakan.
