Data Perbankan Pengguna Android Di Malaysia Jadi Sasaran, Penggodam Wujudkan Platform Servis Palsu

Penyelidik keselamatan dari ESET mendedahkan, kemunculan banyak platfom palsu dalam kategori beli-belah dan perkhidmatan telah disebarkan penggodam yang menyasarkan secara khusus pengguna di Malaysia.

Menurut ESET, peningkatan beli-belah secara atas talian oleh pengguna di Malaysia antara faktor yang menarik minat penggodam untuk menyasarkan pengguna di sini sejak bermulanya pandemik COVID-19.

ESET mengesan kemunculan beberapa platform perkhidmatan pembersihan palsu seperti Maid4u, Grabmaid, Maria's Cleaning, Maid4u, YourMaid, Maideasy dan MaidACall yang secara khusus menyasarkan pengguna di Malaysia dengan tujuan mencuri data peribadi perbankan mangsanya.



Malah aplikasi-aplikasi ini juga bertindak memajukan semua mesej SMS kepada pembangun aplikasi itu sekiranya mangsa ada menerima kod dari pihak bank.

Bank-bank yang disasarkan itu meliputi Maybank, Affin Bank, Public Bank Berhad, CIMB bank, BSN, RHB, Bank Islam Malaysia dan Hong Leong Bank.



Aplikasi-aplikasi itu diiklankan menerusi Facebook Ads yang menggesa pengguna memuat turun aplikasi tersebut dengan menyatakan ia ada ditawarkan dalam Google Play Store. Walhal sebenarnya aplikasi itu dimuat turun terus dari pelayan yang dikawal penggodam.



Apabila dilancarkan aplikasi itu,  mangsa akan diminta log masuk ke dalam akaun mereka bagi membolehkan mereka membuat tempahan yang sebenarnya tiada.

Seterusnya dibahagian pembayaran, mangsa akan dipaparkan laman FPX palsu untuk memilih bank-bank yang digunakan. Dari situlah tanpa disedari maklumat perbankan mereka telah dicuri oleh penggodam.



Selepas mangsa selesai berurusan, mereka akan menerima mesej yang memaklumkan ID Pengguna atau kata laluan yang diberikan adalah tidak sah. Ketika ini, segala maklumat yang dimasukkan sudah pun sampai ke tangan penggodam.



Penyelidik ESET menjelaskan, walaupun buat masa ini platform-platform ini hanya menyasarkan penggunda di Malaysia, tetapi tidak mustahil ia akan dikembangkan ke pengguna di negara-negara lain. Penyelidik juga menyatakan setakat ini, penggodam menjadikan pengguna Android di Malaysia sebagai sasaran mereka.

Sumber: ESET

Baca juga: