Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Sebagian besar dari kita menggunakan aplikasi keuangan di perangkat Android kita. Penjahat dunia maya tidak mengabaikan hal ini. Tahun demi tahun, Trojan Android Banking yang lebih jahat dan canggih menginfeksi korban yang tak terhitung jumlahnya, meninggalkan kehancuran finansial yang tak terlihat yang menyebar ke seluruh keluarga, teman, dan orang yang dicintai.

Apa Itu Trojan Perbankan Android?

Trojan perbankan adalah malware yang dibuat untuk mencuri kredensial keuangan online Anda. Setelah diinstal pada perangkat host, ia melaporkan informasi keuangannya kembali ke pihak yang bertanggung jawab atas infeksi tersebut.

Trojan perbankan Android cenderung berevolusi dan mendapatkan fitur baru. Misalnya, trojan perbankan Android yang awalnya digunakan untuk menangkap kredensial keuangan juga dapat memperoleh kemampuan tersebut memberi penjahat akses pintu belakang jarak jauh, menangkap penekanan tombol, dan fitur jahat lainnya yang dapat merusak korban kehidupan.

instagram viewer

BRATA (Android RAT Brasil) adalah contoh sempurna. ZDNET melaporkan pada Januari 2022 bahwa BRATA awalnya dibuat sebagai spyware tetapi berkembang menjadi trojan perbankan yang mampu mengakses kode autentikasi dua faktor (2FA) yang dikirim oleh bank. BRATA menggunakan informasi tersebut untuk masuk ke rekening bank korban, secara harfiah melakukan penipuan kawat, dan segera menyetel ulang perangkat ke setelan pabrik untuk menyembunyikan bukti kejahatan.

Bagaimana Trojan Perbankan Menyebar di Android?

Metode yang digunakan trojan perbankan untuk menyebar ke perangkat Android termasuk, namun tidak terbatas pada:

  1. pesan SMS.
  2. Email.
  3. Tautan berbahaya.
  4. Aplikasi yang disusupi.
  5. Iklan berbahaya dalam hasil pencarian.
  6. Pop-up di situs yang kurang bereputasi baik.

Setelah perangkat host terinfeksi, Trojan perbankan dapat mencoba menemukan petunjuk pada host baru untuk disebarkan melalui daftar kontak korban.

Cara Menghindari Trojan Perbankan Android

Butuh tempat untuk memulai? Siapkan 2FA pada akun penting seperti email, Google, dan akun keuangan Anda. Siapkan 2FA melalui aplikasi autentikator seperti Google Authenticator daripada melalui pesan teks. Tetapi jika lembaga keuangan Anda menggunakan 2FA melalui SMS, itu lebih baik daripada tidak sama sekali, jadi lanjutkan dan aktifkan.

Jika Anda menghendaki sideload aplikasi Android, pastikan Anda mengunduh file APK dari sumber tepercaya: hanya gunakan situs dengan unduhan APK Android yang aman. Lakukan uji tuntas Anda—bukan “uji tuntas” dari poster anonim di forum atau subreddit yang mengaku telah melakukannya.

Nasihat ini juga berlaku untuk tautan. Jika Anda menerima SMS atau email dari orang asing dengan tautan, jangan dibuka. Jika Anda menerima pesan serupa dari seseorang yang Anda kenal, tetapi ditulis dengan cara yang tidak biasa bagi mereka, konfirmasikan bahwa mereka benar-benar mengirimkannya melalui metode lain. Mereka mungkin memiliki malware Android di perangkat mereka, dan mengirim pesan ke semua orang di daftar kontak mereka, seperti yang disebutkan sebelumnya.

Ini berlaku untuk bisnis dan layanan yang Anda gunakan setiap hari. Jangan terlibat dalam pesan atau panggilan yang tampak mencurigakan dan tidak seperti biasanya. Alih-alih, hubungi nomor bebas pulsa resmi mereka (walaupun gunakan email jika itu satu-satunya pilihan Anda). Tanyakan tentang pesan yang Anda terima. Jika itu sah, mereka akan memberi tahu Anda.

Dan hal yang sama berlaku untuk aplikasi yang Anda gunakan. Jika aplikasi keuangan (atau aplikasi apa pun, sungguh) meminta Anda untuk memasukkan informasi keuangan Anda, tetapi layanannya terlihat tidak teratur, hubungi departemen layanan pelanggan aplikasi dan konfirmasi bahwa mereka membutuhkan informasi dan alasannya.

Apa yang Harus Dilakukan jika Perangkat Anda Terinfeksi Trojan Android Banking

Jika Anda menjadi korban terbaru yang mendapatkan Trojan perbankan Android di perangkat Android Anda—melalui penipuan phishing, mengunduh file jahat, atau lainnya—jangan panik. Bersikaplah proaktif dan perbaiki situasi daripada menyalahkan diri sendiri.

Mulailah dengan mengunci keuangan Anda. Itu berarti membatalkan dan mengganti kartu debit dan kredit Anda segera. Ubah nomor akun akun Anda juga. Kemudian isi informasi yang diperlukan untuk membantah transaksi tidak sah yang memberi petunjuk kepada Anda tentang infeksi malware Android.

Pexels

Kami juga menyarankan agar Anda:

  • Bekukan kredit Anda.
  • Ubah semua kata sandi Anda.
  • Gunakan pengelola kata sandi untuk menyimpan kredensial masuk yang baru diubah.
  • Siapkan 2FA melalui aplikasi autentikasi untuk semua akun yang berlaku.
  • Keluar dari semua akun, seperti Gmail.
  • Hubungi operator telepon Anda dan tanyakan tentang mengaktifkan perlindungan pertukaran SIM.
  • Mendaftar untuk perlindungan pencurian identitas dan layanan pemantauan.

Trojan Perbankan Android Dapat Menghancurkan Hidup Anda

Jika suatu pagi Anda bangun dan melihat rekening bank Anda kosong, tahukah Anda apa yang harus dilakukan selanjutnya? Jika Anda ragu, gunakan saran kami dan buat rencana tindakan untuk diri Anda sendiri. Siapa pun dapat menjadi korban phishing atau penipuan identitas. Bagaimana Anda menanganinya adalah yang paling penting.