Vaksincom Ingatkan Ancaman Baru Mobile Banking Android

Jakarta, ID – Vaksincom, lembaga penyedia jasa konsultasi keamanan siber Tanah Air, mengingatkan munculnya ancaman eksploitasi baru terhadap perangkat Android untuk membobol akun mobile banking, yakni melalui fitur Aksesibilitas (Accessibility).

Hal itu merupakan cara penjahat siber masuk dengan mengincar akses perangkat Android sebagai pengguna akhir (and user) mobile banking, yang suka lengah menjaga pengaturan yang aman untuk smartphone-nya.

Pasalnya, cara lama seperti mengirimkan APK pencuri SMS yang memalsukan diri sebagai APK kurir online, APK pajak, APK Undangan Pernikahan, dan APK Surat Tilang, sudah mulai dikenali, pengamanannya lebih baik, dan kurang efektif lagi digunakan.

“Ketika server dan database aplikasi sudah diamankan baik, penyerang akan mengincar titik terlemah dalam pengamanan aplikasi, yakni end user,” ungkap Technology Security Specialist Vaksincom Alfons Tanujaya, dikutip InfoDigital.co.id, Rabu (23/10/2023).

Dia menjelaskan, Aksesibilitas merupakan fitur ponsel bersistem operasi (operating system/OS) Android, khususnya untuk membantu pengguna disabilitas. Fiturnya antara lain berisi pembaca teks, subtitle, atau tampilan custome.

Pengaktifan layanan itu di aplikasi membutuhkan akses izin aksesibilitas (accessibility permission). Masalahnya, izin ini memberikan hak akses penuh pada perangkat aplikasi, sehingga ada peluang kejahatan siber masuk.

Hak akses penuh itu yang menjadi incaran penjahat siber yang selalu berusaha mencari cara untuk mengendalikan ponsel, atau tablet. Ketika hak ini didapatkan, pengguna ponsel akan terperangkap dan perangkat ponselnya bisa diambilalih.

Pembuat aplikasi jahat hanya perlu menggunakan BIND_ACCESSIBILITY_SERVICES guna mendapatkan akses penuh pada perangkat Android korban. Tujuan   diciptakannya fitur sebenarnya baik, untuk membantu pengguna disabilitas.

Namun, dengan hak itu, aplikasi jahat dapat mengontrol semua aktivitas di layar, klik perpindahan layar memasukkan password, membaca apa yang tampil di layar, sampai membuka dan menutup aplikasi.

Ketika hak itu dikuasai, penjahat siber akan dapat mengakses semua informasi yang ditampilkan di layar, diketik di keyboard, dan mengirimkan semua data pemilik ponsel ke server remote yang telah dipersiapkan.

Bahkan, penjahat dapat mencegah pengguna ponsel menghapus aplikasinya atau melakukan reset. Penjahat siber juga  dapat ‘mengaktifkan dirinya’ secara otomatis setiap kali ponsel dinyalakan.

Tindakan Nasabah

Untuk menghindari eksploitasi aksesibilitas mobile banking yang dimiliki, pengguna  ponsel Android dapat menonaktifkan semua aplikasi yang memiliki akses pada Aksesibilitas.