Aplikasi Jasa Cleaning Service Palsu Incar Sandi Perbankan Warga Malaysia
Tampilan aplikasi palsu Cleaning Service Malaysia yang menargetkan kredensial perrbankan
Cyberthreat.id - Sebuah aplikasi Android palsu yang menyamar sebagai layanan jasa bersih-bersih kantor atau rumah, ternyata aslinya mengincar kredensial perbankan online milik warga Malaysia.
Aplikasi berbahaya bernama cleaningservicemalaysia[.]apk ini dipromosikan melalui beberapa situs web palsu dan akun media sosial.
Awalnya, aplikasi ini ditemukan oleh MalwareHunterTeam pekan lalu. Analisis lebih lanjut oleh peneliti di Cyble mengungkap bagaimana penjahat di balik aplikasi itu mengincar akun perbankan warga Malaysia.
Tahapan Phishing
Setelah aplikasi diinstal, pengguna diminta menyetujui tidak kurang dari 24 izin, termasuk akses ke SMS ('RECEIVE_SMS'), yang membuat aplikasi dapat memantau dan membaca semua teks SMS yang masuk ke perangkat telepon. Dengan begitu, kata sandi dan kode otentikasi yang dikirim lewat SMS oleh perbankan, dapat dipantau dan dikirim ke server yang dikuasai oleh penyerang.
Setelah proses instalasi rampung dan pengguna membuka aplikasinya, aplikasi akan menampilkan formulir yang meminta pengguna untuk memesan jasa layanan bersih-bersih rumah atau kantor. Setelah tanggal dan jamnya dipilih, layar akan menampilkan harga dan metode pembayaran. Supaya lebih menggiurkan, ada pula iming-iming diskon 50 persen alias cukup bayar separuh harga. Setelah menentukan jasa yang dipilih, pengguna diminta memasukkan nama, alamat, dan nomor telepon.
Tahap terakhir dan menentukan adalah opsi pembayaran. Di tahap ini, layar akan menampilkan 8 pilihan rekening bank di Malaysia. Jika target mengklik salah satunya, mereka akan dibawa ke halaman login palsu akun perbankan online yang meniru tampilan asli.
Halaman login palsu itu di-host di infrastruktur pelaku ancaman, namun korban kecil kemungkinan pengguna menyadarinya dari dalam antarmuka aplikasi.
Sebagai contoh, jika pengguna memilih pembayaran menggunakan CIMB, pengguna dibawa ke sebuah halaman dan diminta memasukkan User ID dan Password akun CIMB mereka. Padahal, laman itu bukan laman asli CIMB, melainkan laman palsu yang dibuat untuk menjebak pengguna. Harapannya, pengguna yang ceroboh akan memasukkan User ID dan Password. Kredensial yang terekam di sana lalu digunakan oleh pelaku untuk login ke akun CIMB pengguna yang asli.
Perhatian tulisan "Copyright CIMB Bak Berhad" di bagian bawah yang dibuat seolah-olah itu adalah halaman asli CIMB.
Lantaran aplikasi sudah mendapat izin untuk akses SMS sebelumnya, maka kode otentikasi bisa diakses dengan mudah. Klop sudah. Kredensial akun perbankan sudah didapat, dipadu dengan kode keamanan yang disadap lewat SMS, dan, wassalam, isi rekening pun kemungkinan bisa dikuras.
Tanda-tanda Penipuan
Beberapa tanda penipuan yang jelas di akun media sosial yang mempromosikan APK jahat itu adalah jumlah pengikut yang rendah dan fakta bahwa akun-akun tersebut dibuat baru-baru ini.
Aplikasi itu tampaknya dibuat menggunakan kopian kode sumber hasil kloningan dari jasa layanan kebersihan yang asli. Ini terlihat dari ketidakcocokan rincian kontak yang disediakan, termasuk nomor telepon dan perbedaan emailnya. Tampaknya, pembuat aplikasi meniru layanan kebersihan asli Cleaning Service for All yang domain situs webnya bernama https://cleaningservicemalaysia.com, mirip nama aplikasi palsu itu. Beberapa gambar yang ditampilkan di situs web aplikasi palsu itu, tampaknya dicomot dari sana.
Sebagai catatan, aplikasi palsu itu juga punya situs web dengan alamat domain nama tak lazim: hxxps://www.csapks[.]online/app_abc771_2sfacslfffcs2/cleaningservicemalaysia_888a/core/main.php
Pengecekan Menggunakan VirusTotal
Pengecekan oleh Cyberthreat.id menggunakan VirusTotal, layanan online yang menggandeng 60-an vendor antivirus untuk mendeteksi aplikasi jahat, menemukan bahwa 21 vendor antivirus mendeteksi aplikasi cleaningservicemalaysia.apk sebagai trojan perbankan yang memata-matai SMS seperti terlihat dalam tangkapan layar di bawah ini.
Bagaimana Mengamankan Diri dari Serangan Semacam Ini?
Untuk meminimalkan kemungkinan menjadi korban serangan phishing, pastikan hanya unduh aplikasi Androi dari Google Play Store (meskipun tidak ada jaminan juga mengingat beberapa malware mampu mengelabui mesin deteksi Google).
Yang paling penting, selalu tinjau izin yang diminta saat proses pengistalan. Hati-hati dengan aplikasi yang meminta hak istimewa yang lebih besar dari yang seharusnya dibutuhkan untuk menjalankan fungsinya.
Yang tak kalah penting juga,cek detail tautan kemana Anda dibawa oleh aplikasi atau situs web. Seperti dalam kasus ini, aplikasi meminta pengguna mengisi kredensial akun perbankan seolah pengguna sedang berada di laman resmi banknya. Padahal, itu adalah laman palsu yang dibuat untuk menjebak pengguna. Itu terdeteksi dari tautan yang masih di lingkungan infrastruktur yang dikontrol oleh penyerang.[]
