<p></p><p><em>Smartphone</em> saat ini menjadi target utama bagi <em>cybercriminal</em>, dengan 100% dari 100 aplikasi teratas <em>Android</em> telah di-<em>hack</em> pada tahun lalu. <em>Hacker</em> secara khusus menargetkan aplikasi keuangan, seperti yang digunakan oleh bank – dengan 53% aplikasi perbankan <em>Android</em> telah di-<em>hack</em>, dan 23% dari aplikasi iOS, berdasarkan laporan dari perusahaan aplikasi keamanan <em>Arxan</em>.</p><p>Aplikasi yang di-<em>hack</em> didistribusikan melalui <em>store</em> yang tidak resmi seperti <em>Cydia</em>, atau situs <em>torrent</em> – dan beberapa telah di-<em>download</em> ratusan ribu kali, ujar <em>Arxan</em>.</p><p>“Versi bajakan dari <em>software</em> populer telah tersedia di berbagai <em>store</em> aplikasi yang tidak resmi seperti <em>Cydia</em>, situs distribusi aplikasi, <em>hacker/cracker</em> situs, <em>file download</em> dan situs <em>torrent</em>“, ujar Morgan.</p><p>“Selama pengamatan, kami menemukan bahwa beberapa versi yang telah di-<em>hack</em> ternyata telah diunduh lebih dari setengah juta kali yang memberikan masalah besar terutama saat kita memulai aktivitas yang akan melibatkan transaksi pembayaran, dan penggunaan produk serta layanan jasa melalui <em>mobile</em>“, ujar Kevin Morgan, kepala kantor teknologi di <em>Arxan</em> dalam sebuah wawancara dengan <em>The Telegraph</em>.</p><p><em>PC World</em> mengatakan, “<em>Hacker</em> sering menargetkan aplikasi keuangan dengan alasan yang bagus. Jika penjahat bisa mendapatkan data Anda dan bank Anda, maka mereka akan bisa mengakses ke nomor akun, <em>password</em>, dan informasi penting lainnya. Mereka dapat dengan mudah mengubah uang Anda menjadi uang mereka”.</p><p>Sementara risiko terbesar datang dari aplikasi yang diperoleh melalui situs <em>torrent</em>,<em> store</em> yang tidak resmi dan sumber lainnya yang tidak sah, pengguna Android akan tertipu hanya dengan mengunduh aplikasi yang telah “dimodifikasi” bahkan dari <em>store</em> resmi sekalipun seperti <em>Google Play store, Arxan</em> memperingatkan, berdasarkan dari laporan <em>The Guardian</em>.</p><p>“<em>Google Play</em> bukanlah sebuah aplikasi <em>store</em> yang dapat diperiksa cenderung memiliki banyak kerentanan”, ujar Morgan. “Sedangkan di<em> Apple Store</em> bisa dipastikan Anda akan melihat aplikasi yang resmi.</p><p>Morgan mengatakan bahwa hal yang sangat “mudah” untuk memasukkan sebuah aplikasi dengan nama <em>“Bank of America”</em> kedalam <em>store</em> milik <em>Google</em>. Penelitian ini berdasarkan data yang yang telah diakses pada Oktober 2013, dan daftar dari aplikasi <em>Top 100 Paid</em> dalam <em>Apple App Store</em> dan <em>Google Play</em>. Para peneliti juga menganalisis 20 aplikasi keuangan terpopuler pada setiap <em>platform</em> nya.</p><p>Para peneliti mengatakan bahwa sistem pembagian pada <em>Android</em> – dan sejumlah besar perangkat berada pada titik harga rendah, Dapat digarisbawahi bahwa <em>Android</em> adalah sistem operasi yang lebih aman.</p><p><em>Hacker</em> dapat dengan mudah menargetkan fragmentasinya, dan membuka <em>Androidecosystem</em> untuk memasukkan <em>malware</em> kedalam <em>Google Play Store</em>. Secara khusus, sebagian besar perangkat <em>Android</em> tidak akan dapat menerima peringatan keamanan baru yang disediakan oleh <em>Google</em>, yang membuat pengguna rentan terhadap ancaman dari yang dikenal sekalipun”.</p><p>Peneliti senior dari ESET Righard J. Zwienenberg berkomentar dalam postingannya awal tahun ini, “Masalah terbesar bagi pengguna adalah sebagian besar ponsel tua yang menjalankan <em>Android</em> masih digunakan, dimana operator tidak akan merilis versi baru. Terlepas dari apakah <em>Google</em> akan merilis <em>patch</em> untuk versi ini, tetepi ponsel masih tetap rentan”.</p><p>“Untuk perusahaan-perusahaan yang berhasil memberikan layanan <em>mobile banking</em> kepada pelanggan mereka, mereka akan bedependent pada sistem IT nya, tenaga ahli teknis dan pengetahuan tentang sistem pembayaran.</p><p>Banyak perusahaan-perusahaan yang memasuki pasar ini menggunakan servis dari <em>partner outsourcing</em>,” sebut FCA. “Hal ini menunjukkan adanya risiko bahwa kemungkinan deretan perusahaan terlibat dalam transaksi pelanggan, mengakibatkan kemungkinan masalah yang lebih besar.</p><p>Minggu ini, peneliti <em>malware</em> dari ESET Robert Lipovsky melaporkan tentang penyebaran <em>Hesperbot</em>, sebuah <em>trojan</em> perbankan yang membuat penggunanya mengunduh aplikasi perbankan palsu untuk <em>smartphone</em> mereka, “Seperti yang diduga, tidak akan butuh waktu lama sebelum penyerang dimulai dengan menggunakan <em>malware</em> untuk menargetkan pengguna <em>online bankin</em>g di banyak negara. Selain itu, botnet spesifik untuk berbagai negara (Turki, Republik Ceko, Portugal dan Inggris), pada bulan November kami menemukan <em>Hesperbo</em>t baru yang menargetkan Jerman dan Australia. ”</p><p>Sumber</p>