.webp)
Dikutip detikINET dari BBC, bug bersangkutan membuat hacker dapat menciptakan layar login palsu yang bisa dimasukkan ke aplikasi resmi online banking, dalam rangka mengumpulkan data sensitif.
Lebih dari 60 institusi finansial diincar dengan teknik tersebut. Kabar baiknya, Google telah mengamankan celah itu dan sekarang sedang mencari tahu asal muasalnya.
SCROLL TO CONTINUE WITH CONTENT
"Ia mengincar beberapa bank di berbagai negara dan malware itu sukses mengeksploitasi end user untuk mencuri uang," ujar Tim Hansen, pakar keamanan dari biro riset Promon yang menemukannya.
Awalnya, Promon menganalisa aplikasi jahat yang menguras uang di rekening bank. Disebut Strandhogg, celah itu bisa dipakai untuk menjebak user yang berpikir mereka memakai aplikasi resmi, padahal sedang mengakses 'lapisan' yang dibuat oleh hacker.
"Kami tak pernah melihat hal seperti itu sebelumnya. Seiring makin kompleksnya sistem operasi, sukar untuk mengawasi semua interaksi. Sepertinya hal ini adalah sesuatu yang tak terpantau karena kompleksitas tersebut," papar Tim.
"Kami mengapresiasi pekerjaan periset dan telah menindak aplikasi berpotensi bahaya yang mereka temukan. Sebagai tambahan, kami terus menginvestigasinya dalam rangka meningkatkan kemampuan Google melindungi user melawan isu yang sama," sebut Google.
Tim mengapresiasi tindakan cepat Google itu, tapi ia memberi catatan bahwa masih ada kemungkinan menciptakan 'lapisan' layar palsu di Android 10 dan juga OS generasi sebelumnya.
(fyk/fay)
