-->

September 26, 2014

Malware 'ZEUS TROJAN' sasar pengguna MAYBANK2U, CIMBCLICKS melalui smartphone android

Hari ini, laman Facebook CyberSecurity Malaysia, sebuah organisasi di bawah MOSTI, telah memuat status tentang sejenis malware yang kini sedang giat digunakan oleh penggodam yang mensasarkan pengguna Maybank2U dan CIMB Clicks.

MALWARE 'ZEUS' SASAR PENGGUNA MAYBANK2U, CIMBCLICKS MELALUI SMARTPHONE ANDROID

Walaupun malware yang bernama 'Zeus' itu sudah lama wujud, tapi kini penciptanya mula mensasarkan pengguna perbankan online di Malaysia. Sebelum ini, malware yang sama dilaporkan berjaya mencuri lebih US$47 juta!

Di Malaysia pula kerugian sudah dilaporkan sudah mencapai RM60,000 sepanjang bulan ini dan kebanyakan mangsa adalah dari kawasan Lembah Klang, lapor Timbalan Pengarah Jabatan Siasatan Jenayah Komersial (JSJK), Bukit Aman, Datuk Hamza Taib, memetik Utusan Malaysia.

Ikuti butiran dibawah untuk informasi yang lebih jelas mengenai Zeus :

Siapa Mangsa Malware Zeus :

Pengguna Telefon Pintar yang menggunakan Android
Pengguna Sistem Windows yang tidak di update

MALWARE 'ZEUS TROJAN' SASAR PENGGUNA MAYBANK2U, CIMBCLICKS MELALUI SMARTPHONE ANDROID

Bagaimana Zeus Bertindak :

Malware tersebut akan memaparkan satu laman web palsu yang menyerupai laman web perbankan online dan meminta no telefon dan sistem pengoperasian.

Kemudian, malware tersebut akan menghantar satu SMS berupa link kepada satu installer Android (APK). Apabila pengguna menginstall apk tersebut telefonnya akan berada di bawah kuasa penggodam. Dengan cara ini, penggodam dengan senang mendapat maklumat peribadi mangsa.

Objektif Utama Zeus

Mendapatkan username dan password akaun perbankan online mangsa
Mendapatkan kod pengesahan TAC dari bank di dalam SMS mangsa

Sebagai langkah berjaga-jaga, pengguna diminta bagi mengemaskini perisian antivirus dan juga sentiasa berhati-hati apabila berurusan dengan aktiviti-aktiviti yang melibatkan perbankan online. Pastikan aplikasi yang anda install berasal dari Play Store.

Untuk mengetahui lebih lanjut mengenai malware ini sila ke laman cybersecurity. Bagi sesiapa yang berminat untuk belajar mengenai malware ni, boleh lihat kodnya di github .

Ikuti artikel dari Utusan Malaysia mengenai malware yang menyebabkan kerugian banyak kepada para pengguna dibawah ini.


MALWARE 'ZEUS TROJAN' SASAR PENGGUNA MAYBANK2U, CIMBCLICKS MELALUI SMARTPHONE ANDROID

Awas! Hanya dengan menekan satu klik pada pautan yang dihantar ke telefon pintar menerusi pesanan khidmat ringkas (SMS) atau WhatApps, kesemua wang di dalam akaun bank anda mungkin akan lesap dalam tempoh tidak sampai seminit.

Begitulah taktik terbaharu sindiket penipuan Internet yang dikesan menghantar sejenis virus atau malware dikenali sebagai Zues Trojan ke telefon pintar yang akan mewujudkan satu program baru sekali gus berfungsi sebagai 'pencuri' maklumat bank ketika mangsa melakukan perbankan Internet.

Timbalan Pengarah Jabatan Siasatan Jenayah Komersial (JSJK), Bukit Aman, Datuk Hamza Taib berkata, setakat ini pihaknya telah menerima tujuh kes penipuan seumpama itu sepanjang bulan ini yang melibatkan kerugian kira-kira RM60,000.

"Malware ini akan aktif apabila mangsa melakukan daftar masuk ke laman perbankan Internet pada telefon pintar mereka.

MALWARE 'ZEUS TROJAN' SASAR PENGGUNA MAYBANK2U, CIMBCLICKS MELALUI SMARTPHONE ANDROID

"Setelah berjaya daftar masuk, malware ini akan memaparkan pautan palsu yang meminta mangsa memasukkan pelbagai maklumat dan setelah semuanya selesai dalam tempoh kurang seminit, tanpa disedari program terbabit akan bertindak sebagai pencuri maklumat," katanya pada sidang akhbar di Ibu Pejabat Polis JSJK Bukit Aman di sini hari ini.

Hamza berkata, sindiket terbabit dipercayai menghantar virus secara rambang namun majoriti mangsa ketika ini berada di Lembah Klang.

"Nilai kerugian yang paling banyak setakat ini ialah sebanyak RM10,000 yang berlaku di Bukit Merah, Perak," ujarnya.

Menurut beliau lagi, siasatan awal mendapati sindiket terbabit menggunakan nombor telefon dari luar negara bagi menghantar virus.

Difahamkan, pihak polis turut mengesan seorang pemilik akaun yang menyimpan wang daripada mangsa-mangsa penipuan tersebut sebelum memindahkannya ke luar negara iaitu di Ukraine.

Dalam pada itu, Hamza menasihati orang ramai yang menggunakan perbankan Internet agar menggunakan perisian anti-virus dan anti-malware serta sentiasa mengemas kini aplikasi tersebut.

"Di samping itu, fikir sebelum memuat turun sebarang fail atau program serta pastikan sumber tersebut adalah yang sebenar," ujarnya.

sumber
http://www.siakapkeli.com/2014/09/malware-zeus-sasar-pengguna-maybank2u.html
http://www.utusan.com.my/utusan/Jenayah/20140925/je_01/Hantar-virus-ke-telefon-lesapkan-wang