Fitur autentikasi dua Langkah akan menjadi tidak aman bila
perangkat android Anda telah terinfeksi dengan malware baru yang mampu mencegat
pesan dan melakukan forwarding kepada attacker.
Trojan Virus, telah ditemukan oleh perusahaan antivirus asal
Rusia “Dr.Web”. menyebar melalui pop up security
certificate yang yang pada akhirnya memaksa pengguna untuk menginstall virus
tersebut kedalam perangkat android mereka.
Setelah terinstal, malware tidak melakukan apapun selain
menampilkan pesan yang menyatakan "Sertifikat berhasil diinstal dan
perangkat Anda dilindungi sekarang."
Tapi pada background proses , malware mengumpulkan informasi
telepon Anda termasuk nomor seri Perangkat, IMEI, Model gadget, operator, nomor
telepon, OS. Setelah data telah dikumpulkan, virus ini akan mencoba untuk mengirim info ke server
remote.
Setelah berhasil mengirimkan info, malware menunggu
instruksi dari tuannya. Attacker akan mengirimkan perintah balik ke malware
agar dapat mengirim instruksi dan mengendalikan malware untuk melakukan hal hal
seperti berikut : mencegat sms dan melakukan forwarding dari/ke nomor tertentu, mengirim pesan USSD,
pesan acara dan banyak lagi.
Malware ini membuat fitur autentikasi Dua-langkah tidak aman
karena dapat membaca pesan yang dikirim ke ponsel Anda. Ini berarti trojan bisa
mendapatkan password sementara yang dikirim dari Bank atau situs lain dengan
menggunakan fitur autentikasi 2-langkah.
Post a Comment