100 Aplikasi Teratas Android di-Hack, Termasuk Aplikasi Perbankan.

100 Aplikasi Teratas Android di-Hack Smartphone saat ini menjadi target utama bagi cybercriminal, dengan 100% dari 100 aplikasi teratas Android telah di-hack pada tahun lalu. Hacker secara khusus menargetkan aplikasi keuangan, seperti yang digunakan oleh bank – dengan 53% aplikasi perbankan Android telah di-hack, dan 23% dari aplikasi iOS, berdasarkan laporan dari perusahaan aplikasi keamanan Arxan. Aplikasi yang di-hack didistribusikan melalui store yang tidak resmi seperti Cydia, atau situs torrent – dan beberapa telah di-download ratusan ribu kali, ujar Arxan. “Versi bajakan dari software populer telah tersedia di berbagai store aplikasi yang tidak resmi seperti Cydia, situs distribusi aplikasi, hacker/cracker situs, file download dan situs torrent“, ujar Morgan. “Selama pengamatan, kami menemukan bahwa beberapa versi yang telah di-hack ternyata telah diunduh lebih dari setengah juta kali yang memberikan masalah besar terutama saat kita memulai aktivitas yang akan melibatkan transaksi pembayaran, dan penggunaan produk serta layanan jasa melalui mobile“, ujar Kevin Morgan, kepala kantor teknologi di Arxan dalam sebuah wawancara dengan The Telegraph. PC World mengatakan, “Hacker sering menargetkan aplikasi keuangan dengan alasan yang bagus. Jika penjahat bisa mendapatkan data Anda dan bank Anda, maka mereka akan bisa mengakses ke nomor akun, password, dan informasi penting lainnya. Mereka dapat dengan mudah mengubah uang Anda menjadi uang mereka”. Sementara risiko terbesar datang dari aplikasi yang diperoleh melalui situs torrent, store yang tidak resmi dan sumber lainnya yang tidak sah, pengguna Android akan tertipu hanya dengan mengunduh aplikasi yang telah “dimodifikasi” bahkan dari store resmi sekalipun seperti Google Play store, Arxan memperingatkan, berdasarkan dari laporan The Guardian. “Google Play bukanlah sebuah aplikasi store yang dapat diperiksa – cenderung memiliki banyak kerentanan”, ujar Morgan. “Sedangkan di Apple Store bisa dipastikan Anda akan melihat aplikasi yang resmi”. Morgan mengatakan bahwa hal yang sangat “mudah” untuk memasukkan sebuah aplikasi dengan nama “Bank of America” kedalam store milik Google. Penelitian ini berdasarkan data yang yang telah diakses pada Oktober 2013, dan daftar dari aplikasi ‘Top 100 Paid’ dalam Apple App Store dan Google Play. Para peneliti juga menganalisis 20 aplikasi keuangan terpopuler pada setiap platform nya. Para peneliti mengatakan bahwa sistem pembagian pada Android – dan sejumlah besar perangkat berada pada titik harga rendah, “Dapat digarisbawahi bahwa Android adalah sistem operasi yang lebih aman. Hacker dapat dengan mudah menargetkan fragmentasinya, dan membuka Androidecosystem untuk memasukkan malware kedalam Google Play Store. Secara khusus, sebagian besar perangkat Android tidak akan dapat menerima peringatan keamanan baru yang disediakan oleh Google, yang membuat pengguna rentan terhadap ancaman dari yang dikenal sekalipun”. Peneliti senior dari ESET Righard J. Zwienenberg berkomentar dalam postingannya awal tahun ini, “Masalah terbesar bagi pengguna adalah sebagian besar ponsel tua yang menjalankan Android masih digunakan, dimana operator tidak akan merilis versi baru. Terlepas dari apakah Google akan merilis patch untuk versi ini, tetepi ponsel masih tetap rentan”. “Untuk perusahaan-perusahaan yang berhasil memberikan layanan mobile banking kepada pelanggan mereka, mereka akan bedependent pada sistem IT nya, tenaga ahli teknis dan pengetahuan tentang sistem pembayaran. Banyak perusahaan-perusahaan yang memasuki pasar ini menggunakan servis dari partner outsourcing,” sebut FCA. “Hal ini menunjukkan adanya risiko bahwa kemungkinan deretan perusahaan terlibat dalam transaksi pelanggan, mengakibatkan kemungkinan masalah yang lebih besar.” Minggu ini, peneliti malware dari ESET Robert Lipovsky melaporkan tentang penyebaran Hesperbot, sebuah trojan perbankan yang membuat penggunanya mengunduh aplikasi perbankan palsu untuk smartphone mereka, “Seperti yang diduga, tidak akan butuh waktu lama sebelum penyerang dimulai dengan menggunakan malware untuk menargetkan pengguna online banking di banyak negara. Selain itu, botnet spesifik untuk berbagai negara (Turki, Republik Ceko, Portugal dan Inggris), pada bulan November kami menemukan Hesperbot baru yang menargetkan Jerman dan Australia. ”