Komentar |
| Foto: thenextweb |
Jakarta - Kepolisian Rusia meringkus sejumlah orang yang tergabung di komplotan hacker bernama TipTop, yang dipercaya sudah menginfeksi lebih dari 800 ribu ponsel Android dengan malware.
TipTop beroperasi dengan menyewa trojan banking untuk android di forum 'underground', yang kemudian disusupkan ke dalam aplikasi Android yang didistribusikan lewat iklan mesin pencari dan app store pihak ketiga.
Komplotan ini sudah beroperasi sejak 2015, dan saat ini bisa mengeruk keuntungan mulai USD 1.500 sampai USD 10.500 perharinya dari 800 ribu ponsel Android yang sudah terinfeksi malwarenya. Untuk menangkap komplotan ini, kepolisian Rusia mendapat bantuan dari perusahaan keamanan cyber bernama Group-IB.
TipTop beroperasi dengan menyewa trojan banking untuk android di forum 'underground', yang kemudian disusupkan ke dalam aplikasi Android yang didistribusikan lewat iklan mesin pencari dan app store pihak ketiga.
Komplotan ini sudah beroperasi sejak 2015, dan saat ini bisa mengeruk keuntungan mulai USD 1.500 sampai USD 10.500 perharinya dari 800 ribu ponsel Android yang sudah terinfeksi malwarenya. Untuk menangkap komplotan ini, kepolisian Rusia mendapat bantuan dari perusahaan keamanan cyber bernama Group-IB.
Malware yang paling sering digunakan oleh TipTop adalah Hqwar (Agent.BID), yang merupakan trojan banking, yang mereka sewa dan digunakan di mayoritas aksinya, demikian dikutip detikINET dari Zdnet, Jumat (30/8/2019).
Hqwar bisa membaca SMS, merekam panggilan telepon, dan melakukan permintaan USSD. Namun fungsi utamanya adalah untuk menampilkan login screen palsu ketika pengguna membuka aplikasi perbankan yang asli, dari situ mereka bisa mencuri informasi login milik si korban.
Menurut Group-IB, TipTop sempat berhenti menggunakan Hqwar pada 2016, yaitu saat mereka mencoba malware lain seperti Asacub (Honli), Cron, dan CatsElite (MarsElite). Namun pada 2017 mereka kembali menggunakan Hqwar, yang digunakan bersama malware lain bernama Lokibot dan trojan modern bernama Marcher (Rahunok).
Pada 2017, menurut Kaspersky Labs, Hqwar adalah malware Android paling populer ke-4. Setahun kemudian Hqwar menjadi salah satu penyebab utama adanya peningkatan jumlah trojan mobile banking di Android.
Dan semua itu penyebab utamanya adalah TipTop, yang aktif menyebarkan malware ini di app store pihak ketiga dan iklan mesin pencari yang mengarahkan korban ke situs yang menyediakan aplikasi dengan trojan di dalamnya.
Menurut Group-IB, TipTop sempat berhenti menggunakan Hqwar pada 2016, yaitu saat mereka mencoba malware lain seperti Asacub (Honli), Cron, dan CatsElite (MarsElite). Namun pada 2017 mereka kembali menggunakan Hqwar, yang digunakan bersama malware lain bernama Lokibot dan trojan modern bernama Marcher (Rahunok).
Pada 2017, menurut Kaspersky Labs, Hqwar adalah malware Android paling populer ke-4. Setahun kemudian Hqwar menjadi salah satu penyebab utama adanya peningkatan jumlah trojan mobile banking di Android.
Dan semua itu penyebab utamanya adalah TipTop, yang aktif menyebarkan malware ini di app store pihak ketiga dan iklan mesin pencari yang mengarahkan korban ke situs yang menyediakan aplikasi dengan trojan di dalamnya.
Target utamanya adalah pengguna di Rusia
Group-IB menyebut target utama dari TipTop adalah nasabah di bank Rusia, yang membuat pihak berwajib di Rusia meningkatkan fokus pada grup ini. Hasilnya adalah ketika Group-IB berhasil menemukan salah seorang anggota TipTop, yaitu seorang pria berusia 31 tahun yang berasal dari kota Krasnoyarsk, Rusia.
Pria ini adalah salah satu aktor utama dalam aksi pencurian uang dari rekening korban, yang kemudian mengirimkan uang tersebut ke rekening utama milik TipTop. Pria ini ditangkap pada awal 2019 dan dijatuhi hukuman dua tahun penjara.
Meski tak ada dokumen yang menyebut kalau pria tersebut akhirnya bekerja sama dengan pihak berwajib, Kementerian Dalam Negeri Rusia menyebut mereka bisa melakukan penangkapan lain dari informasi yang dikumpulkan di kasus tersebut.
Group-IB menyebut target utama dari TipTop adalah nasabah di bank Rusia, yang membuat pihak berwajib di Rusia meningkatkan fokus pada grup ini. Hasilnya adalah ketika Group-IB berhasil menemukan salah seorang anggota TipTop, yaitu seorang pria berusia 31 tahun yang berasal dari kota Krasnoyarsk, Rusia.
Pria ini adalah salah satu aktor utama dalam aksi pencurian uang dari rekening korban, yang kemudian mengirimkan uang tersebut ke rekening utama milik TipTop. Pria ini ditangkap pada awal 2019 dan dijatuhi hukuman dua tahun penjara.
Meski tak ada dokumen yang menyebut kalau pria tersebut akhirnya bekerja sama dengan pihak berwajib, Kementerian Dalam Negeri Rusia menyebut mereka bisa melakukan penangkapan lain dari informasi yang dikumpulkan di kasus tersebut.
