Diam-diam, Pengguna Uber Diintai Malware Pencuri Password

Ilustrasi perusahaan jaringan transportasi, Uber
Sumber :
  • REUTERS/Neil Hall

VIVA – Perusahaan keamanan internet, Symantec menemukan pengguna Uber telah diintai oleh program komputer berbahaya atau malware Android.Faceapp Trojan selama beberapa tahun belakangan ini. 

Dalam pelacakan terbaru, Symantec menemukan malware kuda troya itu berusaha mencuri log in pengguna dengan menyaru sebagai antarmuka resmi aplikasi Uber. 

Dikutip dari Engadget, Kamis 4 Januari 2018, dalam temuan terbarunya, Symantec mendeteksi varian baru malware kuda troya itu setelah beberapa pelacakan. Malware tersebut muncul di layar secara reguler dalam waktu tertentu untuk mengelabui pengguna bisa memasukkan nomor ponsel dan kata kunci log in akun Uber. 

Symantec menyebutkan, begitu pengguna memasukkan kode log in maka malware akan mengirimkan kode log in tersebut ke server jarak jauh. Selanjutnya pembuat malware itu akan menggunakan data log in pengguna itu untuk membobol akun pengguna atau menjual data itu ke peretas di pasar gelap. 

Varian malware ini tak berhenti dengan menyaru sebagai layar log in Uber. Untuk makin membuat pengguna percaya, malware itu bahkan memuat layar dari aplikasi Uber yang sah dan menunjukkan lokasi calon korban setelah korban menekan ‘enter’.

Skema ini sejatinya malware terhubung ke aplikasi Uber untuk memulai penjemputan. 

Dalam tanggapannya, Uber mengakui adanya malware yang mengintai pengguna mereka. Uber menjelaskan teknik mengelabui pengguna itu mengharuskan pengguna mengunduh aplikasi dari luar Play Store yang sejatinya adalah berbahaya. 

"Sebaiknya unduh aplikasi dari sumber yang terpercaya. Kami ingin melindungi pengguna kami walau mereka melakukan kesalahan. Kami juga menyediakan sekumpulan kontrol keamanan dan sistem untuk membantu deteksi dan blokir log in tanpa izin Anda," ujar juru bicara Uber.

Symantec menyebutkan, teknik tersebut menunjukkan pembuat malware makin menggunakan teknik rekayasa sosial baru yang lebih canggih membohongi pengguna. 

Perusahaan ini menyarankan, pengguna untuk memastikan perangkat lunak yang dipasang di perangkat telah diperbaharui, memasang aplikasi anti malware dan jangan mengunduh dari situs yang tidak dikenal pengguna. 

Symantec mengatakan, malware Android.Faceapp Trojan telah menginfeksi Android selama beberapa tahun dengan beragam modus.