.webp)
Beberapa waktu lalu para peneliti dari North Carolina State University menerbitkan sebuah video mengenai aplikasi yang dapat melakukan simulasi penerimaan pesan teks dari sebuah sumber palsu (SMSpoofing).
Teknik SMS spoofing ini dapat digunakan untuk berbagai tujuan jahat, termasuk serangan phishing SMS (SMSishing), yang dapat memperdaya orang untuk memberikan informasi perbankan yang rahasia atau berlangganan layanan berbayar yang sejatinya tidak diinginkan.
SCROLL TO CONTINUE WITH CONTENT
Tapi ternyata sebaliknya, sebagian besar aplikasi menggunakan kode ini untuk menyampaikan pesan iklan, termasuk beberapa ratus aplikasi yang tersimpan dalam Google Play.
Symantec mencatat ada lebih dari 250 aplikasi yang telah menggunakan teknik tersebut, termasuk 200 aplikasi saat ini di Google Play yang sudah diunduh jutaan kali. Demikian bunyi keterangan yang diterima detikINET, Sabtu (10/11/2012).
Modus yang dilakukan aplikasi tersebut juga tergolong cerdik, untuk mengirim SMS palsu aplikasi ini tidak perlu menggunakan jaringan seluler, dan dalam kenyataannya pesan tersebut justru belum pernah dikirim atau diterima.
Kenyatannya, sistem yang bertugas menerima SMS dikelabui sehingga menganggap sebuah pesan tersebut telah diterima dan akan disimpan ke dalam sistem. Dengan ini penjahat cyber bisa saja melakukan serangan SMSishing tanpa memerlukan izin khusus untuk melakukan aksinya.
Beberapa aplikasi yang menggunakan kode ini dapat mengintegrasikan pesan teks dengan layanan pesan instan atau layanan online lainnya. Dengan demikian, pengguna disarankan untuk lebih berhati hati atau menggunakan aplikasi antivirus terkini untuk melindungi diri.
(eno/eno)
