Awas Modus Penipuan Baru yang Menciptakan Rekening Boncos dengan Kode QR

 Awas Modus Penipuan Baru yang Menciptakan Rekening Boncos dengan Kode QR

Sekarang masyarakat Indonesia sering menggunakan kode QR untuk pembayaran, tetapi ada modus operandi penipuan yang menggunakan kode QR saat melakukan transaksi.

Metode "quishing" ini melakukan transaksi dengan kode QR dan dapat mengambil uang dari rekening korban dengan kode tersebut.

Sebagai informasi, phishing dan kode QR digunakan dalam quishing untuk memancing korban untuk mendapatkan informasi pribadi mereka.

Korban biasanya akan dibawa ke situs tertentu saat memindai kode QR. Situs tersebut juga dapat melacak daftar aplikasi hingga alamat peta korban dan menampilkan pesan teks biasa.

Pelaku memanfaatkan kemampuan ini untuk mengarahkan calon korbannya ke situs web palsu. Mereka membuat sulit bagi orang-orang untuk mengidentifikasi situs web mana yang akan mereka kunjungi sebelum mereka membuka browser.

Sebagaimana dilaporkan oleh Wired, pelaku quishing akan berusaha mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat, yang akan membahayakan perangkat korban.

Pada langkah berikutnya, para korban akan diminta untuk memberikan beberapa kredensial login. Pelaku quishing akan mengumpulkan data ini.

Karena kode QR dapat dibuat dengan mudah dan siapa saja, bahkan tanpa keterampilan khusus, kejahatan ini semakin masif.

Bagaimana Mencegah Quishing Namun, ada cara untuk menghindari tindakan yang merugikan. Kode QR yang dipasang di tempat umum atau diberikan kepada orang yang tidak diketahui dari mana asalnya tidak boleh dipercaya..

Karena penipu biasanya akan meningkatkan rasa urgensi dan kekhawatiran calon korban, Anda juga dapat mengenali kode QR untuk tujuan kejahatan. Sebagai contoh, masukkan pesan yang berbunyi, "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda."

Terakhir, pastikan untuk mengaktifkan autentikasi dua faktor untuk semua akun.

Jangan lupa untuk membuang perangkat yang tidak digunakan lagi.

Malware Penguras Rekening Sembunyi yang Sudah Dihapus di HP Android

PixPirate adalah malware penguras rekening yang diketahui bersembunyi di HP Android sambil tetap aktif meskipun aplikasi yang terinfeksi telah dihapus. Malware ini pertama kali dilaporkan oleh tim Cleafy TIR bulan lalu dan ditujukan untuk bank-bank di Amerika Latin.

Meskipun Cleafy menyatakan bahwa aplikasi pengunduh terpisah menghasilkan malware, laporan tersebut tidak memeriksa mekanisme persembunyian, persistensi, atau tambahan baru.

IBM menyatakan bahwa strategi yang digunakan malware tersebut berbeda dari strategi yang biasa digunakan malware. Mereka biasanya mencoba menyembunyikan ikonnya, yang dapat dilakukan pada versi Android hingga 9, tetapi PixPirate tidak menggunakan launcher atau peluncur.

hal ini memungkinkan malware tetap tersembunyi di semua rilis Android terbaru hingga versi 14.

Tim peneliti IBM Trusteer menunjukkan versi terbaru dari malware PixPirate berbasis Android yang menggunakan dua aplikasi berbeda untuk mencuri data perangkat.

Aplikasi pertama, yang disebut sebagai "pengunduh", didistribusikan melalui file paket Android (APK), yang dikirim melalui pesan phishing, WhatsApp, atau SMS.

Pada saat instalasi, aplikasi pengunduh ini meminta izin berisiko, termasuk Layanan Aksesibilitas. Setelah itu, ia mengunduh dan menginstal aplikasi kedua yang disebut "droppee", yang merupakan malware perbankan PixPirate terenkripsi.

Aplikasi Droppee tidak mendeklarasikan aktivitas utamanya dalam manifesnya dengan nama "android.intent.action.MAIN" dan "android.intent.category.LAUNCHER". Oleh karena itu, ikon tidak muncul di layar beranda dan tidak terlihat sama sekali.

Sebaliknya, aplikasi Droppee mengirimkan layanan yang dapat dihubungkan ke aplikasi lain, yang dapat digunakan oleh pengunduh ketika mereka ingin mengaktifkan malware PixPirate untuk diluncurkan.

Pemicu ini, selain aplikasi dropper yang memiliki kemampuan untuk meluncurkan dan mengontrol malware, dapat berupa pengaturan boot perangkat, perubahan konektivitas, atau peristiwa sistem lainnya yang didengarkan oleh PixPirate, memungkinkannya berjalan di background.

Menurut analis IBM, "Droppee memiliki layanan bernama com.companian.date.sepherd yang diekspor dan memiliki filter maksud dengan tindakan khusus bernama com.ticket.stage.Service."

Selain itu, ketika pengunduh ingin menjalankan droppee, ia dapat membuat dan mengikat layanan droppee menggunakan API BindService dengan flag "BIND_AUTO_CREATE."

Analis itu kemudian menjelaskan, "Setelah pembuatan dan pengikatan layanan droppee, APK droppee diluncurkan dan mulai beroperasi."

PixPirate dapat terus diluncurkan berdasarkan peristiwa perangkat yang berbeda dan tetap tersembunyi dari pengguna bahkan setelah korban menghapus aplikasi pengunduh dari perangkat.

Di Brasil, malware ini menargetkan platform pembayaran instan Pix. Mereka berusaha mengalihkan dana ke penyerang dengan mencegah atau memulai transaksi penipuan.

IBM mengklaim bahwa Pix sangat disukai di Brasil, di mana hingga Maret 2023, lebih dari 140 juta orang menggunakannya untuk melakukan transaksi senilai lebih dari US$250 miliar.

Memanfaatkan kemampuan RAT PixPirate, mereka dapat mengotomatiskan seluruh proses penipuan, mulai dari mengumpulkan kredensial pengguna dan kode otentikasi dua faktor hingga melakukan transfer uang Pix tanpa izin, semuanya terjadi di luar pengetahuan pengguna. Meskipun demikian, izin dari Layanan Aksesibilitas diperlukan untuk ini.

Google telah dihubungi oleh BleepingComputer untuk mengetahui apakah mereka berencana untuk menghentikan tindakan ini.

Juru bicara Google menyatakan, "Berdasarkan penyelidikan kami saat ini, tidak ada aplikasi yang mengandung malware ini ditemukan di Google Play."

Juru bicara tersebut menyatakan bahwa Google Play Protect, yang diaktifkan secara otomatis di perangkat Android melalui Layanan Google Play, secara otomatis melindungi pengguna Android dari versi malware yang sudah diketahui ini.

Google Play Protect dapat memperingatkan atau memblokir aplikasi yang diketahui memiliki perilaku berbahaya, meskipun aplikasi tersebut berasal dari sumber di luar Play.