Dream - Kejahatan siber tidak hanya menyerang komputer desktop dan laptop, namun juga perangkat bergerak, seperti ponsel pintar.

Kelompok peretas Rusia itu menamakan dirinya Cron. Mereka menggunakan malware dengan nama yang sama di sistem operasi Android untuk mencuri uang nasabah di bank.

Menurut laporan Digital Trends pada Senin, 22 Mei 2017, penjahat dunia maya itu menipu pengguna ponsel pintar berbasis Android di Rusia untuk mengunduh aplikasi jahat.

Kelompok peretas berjumlah 16 orang itu menyamarkan malware Cron sebagai aplikasi perbankan. Untuk memasukkan malware Cron ke ponsel, kelompok peretas memanfaatkan mesin pencari di Rusia.

Mengeksplorasi layanan SMS banking

Ketika pengguna Android mencari aplikasi atau klien mencari situs porno, hasil mesin pencari akan menyarankan aplikasi palsu tersebut.

"Keberhasilan malware Cron karena dua faktor. Pertama, penggunaan program mitra berskala besar untuk mendistribusikan malware dengan cara yang berbeda. Ke dua, otomatisasi banyak fungsi di perangkat yang memungkinkan mereka melakukan pencurian tanpa keterlibatan langsung pengguna," kata Kepala investigasi di Group-IB, Dmitry Volkov.

Malware Cron menargetkan pelanggan Sberbank, Alfa Bank, dan perusahaan pembayaran online Qiwi. Malware Cron akan mengeksploitasi kelemahan pada layanan pengiriman pesan teks SMS.

Kelompok tersebut mengirim pesan SMS dari perangkat yang terinfeksi dan menginstruksikan bank untuk mentransfer uang ke akun peretas. Nilai yang ditransfer hingga US$120, setara Rp1,5 juta ke satu dari 6.000 akun palsu milik peretas.

Mereka akan mencegat kode konfirmasi transaksi untuk mencegah korban menerima pesan tentang transaksi tersebut.

Retas bank besar di Eropa

Kelompok peretas Cron berencana untuk menargetkan bank-bank besar Eropa. Termasuk bank pemberi pinjaman terbesar di Perancis Credit Agricole, BNP Paribas, dan Societe General.

Malware Cron, yang pertama kali terdeteksi pada pertengahan 2015. Untuk melancarkan aksinya, kelompok peretas asal Rusia itu menyewa sebuah malware bernama Tiny.z senilai US$2000, setara Rp26 juta per bulan, pada Juni 2016.

Malware Tiny.z ini dirancang untuk menyerang sistem rekening bank dan diadaptasi untuk membidik bank-bank Eropa di Inggris, Jerman, Perancis, Amerika Serikat, dan Turki.

Lukas Stefanko, seorang peneliti malware di perusahaan keamanan cyber ESET di Slovakia, mengatakan bahaya pesan SMS di sistem mobile banking.

"SMS banking sekarang menjadi populer di kalangan negara berkembang atau di area terpencil di mana akses terhadap perbankan konvensional sulit dilakukan. Bagi penggunanya itu adalah cara yang cepat, mudah, dan mereka tidak perlu mengunjungi bank. Tapi dari segi keamanan sangat kurang dan bisa merugikan konsumen," ucap Stefanko.