Gawat! Hacker Bisa Curi Password Perbankan Melalui Telepon

Gawat! Hacker Bisa Curi Password Perbankan Melalui Telepon
 
Sipayo.com – Industri perbankan selalu menjadi target para hacker. Salah satunya dengan membuat program jaha (malware) yang diberi nama Android.Bankosy yang dapat membobol password melalui telepon.
 
 
Dimana diketahui, belakangan ini beberapa Bank mencoba mengirim password melalui pesan suara otomatis dan juga  panggilan telepon dalam sistem otorisasi dua faktor, sebagai alternatif dari otorisasi yang dikirim lewat pesan SMS.
 
 
Dilansir dari cnn, kamis (21/1/2015), Android.Bankosy mampu mencurangi sistem otorisasi dua faktor (two factor authorization) berbasis panggilan suara, sebagaimana diungkap oleh oleh Perusahaan keamanan Symantec.
 
 
Dari segi teori mengirim password melalui panggilan telepon lebih aman. Hal inilah membuat para penjahat siber menciptakn malware yang mampu mencegat informasi yang dikirim tersebut.
 
Principal Threat Analysis Engineer Symantec, Dinesh Venkatesan menjelaskan bahwa malware Android.Bankosy  diciptakan para penjahat untuk mengikuti perbangkan sistem informasi perbankan saat ini.
 
Penjahat akan menyebar malware pada telepon korban, kemudian mengumpulkan data dan mengirimkan ke server mereka. malware menggunakan tanda pengenal unik yang diterimanya untuk berkomunikasi lebih lanjut dengan server command and control (C&C) dan melakukan perintah.
 
Menurut Symantec, Mmalware Android.Bankosy mampu mengalihkan panggilan dari bank kepada nasabah yang seharusnya mengirim pesan berisi password untuk transaksi perbankan.