#HackerAlert

Bank Trojan Menyerang Pengguna Android, Menargetkan Sistem Pembayaran yang Digunakan oleh 150.000.000 Orang

Sebuah trojan perbankan Android baru yang menggunakan campuran agen manusia dan kecerdasan buatan untuk mencuri dari korban kini menargetkan sistem pembayaran yang diandalkan oleh puluhan juta orang.

Menurut firma keamanan siber Zimperium, malware perbankan PixRevolution menargetkan pengguna sistem pembayaran PIX Brasil dengan terlebih dahulu memantau mereka secara real-time dan kemudian menguras dana mereka saat mereka melakukan transaksi.

Menurut Zimperium, malware perbankan PixRevolution menguras dana dalam proses lima langkah yang mencakup pemantauan untuk korban yang melakukan pembayaran PIX.

Setelah mendeteksi transaksi PIX yang akan terjadi, malware memberi tahu server komando dan kontrolnya, yang kemudian memberi tahu agen AI atau manusia untuk mulai mengawasi layar ponsel korban secara real-time. Setelah proses transfer dana dimulai, agen mengirimkan perintah yang secara diam-diam mengubah penerima yang dimaksud menjadi akun yang diinginkan oleh penyerang.

“Apa yang membedakan ancaman ini dari trojan perbankan konvensional adalah desain dasarnya: operator agen manusia atau AI aktif terlibat di ujung jarak jauh, mengamati layar ponsel korban secara instan, siap untuk bertindak pada saat yang tepat dalam transaksi.”

Zimperium mengatakan bahwa korban biasanya tidak menyadari ada yang tidak biasa karena aplikasi perbankan mereka berfungsi seperti biasa dan mereka menerima semua konfirmasi yang diperlukan untuk menyimpulkan bahwa transaksi yang berhasil telah berlangsung. Menurut Zimperium, hanya setelahnya korban menyadari bahwa uang tersebut telah dikirim ke penerima yang salah.

“Dan karena transfer PIX bersifat instan dan final, pemulihan sangat sulit.”

Sistem pembayaran PIX memproses lebih dari tiga miliar transaksi setiap bulan dan memiliki lebih dari 150 juta pengguna terdaftar.