Saldo Dana Hilang Oleh Google
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Setelah terunduh dan terpasang di HP pengguna, malware bisa mengambil alih perangkat, termasuk mencuri kredensial seperti password aplikasi perbankan, sehingga hacker bisa mentransfer uang, mengubah password, dan sebagainya dari jarak jauh.
Temuan itu diungkap melalui laman resminya yang ditulis pada 25 April 2024. Analisis Threatfabric menemukan malware Brokewell pada halaman update Chrome palsu. Halaman internet tersebut dirancang untuk menipu pengguna agar mengunduh update aplikasi yang berisikan malware yang berbahaya.
Blockwell disebut Treatfabric merupakan jenis malware perbankan modern yang telah dilengkapi dengan kemampuan pencurian data dan kendali jarak jauh yang terdapat di dalam malware tersebut. “Penemuan kelompok malware yang baru, Brokewell, yang memiliki kemampuan mengambilalih perangkat, menunjukkan adanya demand yang tengah berlangsung terhadap kemampuan semisal di kalangan penjahat siber," kata Threatfabric dalam lamannya. “Para pelaku kejahatan menggunakan kemampuan ini untuk melakukan penipuan langsung pada perangkat korban, sehingga menciptakan tantangan bagi alat deteksi penipuan yang bergantung pada identifikasi atau sidik jari perangkat.”
Tambah Threatfabric dalam tulisannya. Cara kerja malware Brokewell menurut Threatfabric Brokewell bekerja dengan melakukan serangan berlapis (overlay attacks), teknik yang umum digunakan untuk malware perbankan Android, dengan menampilkan halaman login yang palsu di atas aplikasi yang asli untuk mencuri kredensial dari pengguna.
Malware tersebut juga dapat mencuri cookie pengguna, sehingga pada saat pengguna memasuki sebuah situs web, malware ini bakal mengirimkan semua sesi cookie dari pengguna tadi ke dalam sebuah perintah (command) dan server control (C2). Tidak hanya itu, malware ini dilengkapi dengan “accessibility logging" yang dapat merekam setiap peristiwa yang terjadi pada perangkat, seperti sentuhan dan usapan pada layar perangkat mobile, informasi yang ditampilkan, input teks, dan aplikasi yang telah dibuka.
Seluruh aktivitas pengguna tadi kemudian dicatat dan dikirim ke dalam sebuah perintah (command) dan server control (C2), yang secara efektif dapat mencuri segala data rahasia yang ditampilkan atau dimasukkan pada perangkat yang diretas. Melalui informasi pribadi dan kredensial login yang sudah dikumpulkan tadi, para pelaku kejahatan siber kemudian menggunakan kemampuan kendali jarak jauh malware untuk mengambil alih perangkat.
HP Huawei Tandai Aplikasi Google sebagai Malware Dengan demikian, para pelaku kejahatan kini mempunyai kendali penuh atas ponsel atau tablet pengguna dan dapat menggunakan informasi yang mereka kumpulkan untuk melakukan transfer bank, mengubah kata sandi, dan tindak kejahatan lainnya. Pengguna HP Android disarankan untuk tidak asal mengunduh update Google Chrome dari situs web yang diragukan kesahihannya, atau hanya melalui toko aplikasi resmi Google Play Store.
Investigasi pelaku Melalui investigasi yang dilakukan Threatfabric, mereka mendapati bahwa salah satu server yang digunakan sebagai titik command dan control (C2) untuk Brokewell juga digunakan untuk menampung repositori lain, yakni "Brokewell Cyber Labs" yang dibuat oleh Baron Samedit. Repositori ini berisi kode sumber untuk "Brokewell Android Loader," yaitu alat lain dari pengembang yang sama yang dirancang untuk mem-bypass restriction Android 13 ke atas pada Layanan Aksesibilitas untuk aplikasi side-loaded. Analisis lebih lanjut mengenai profil "Baron Samedit" mengungkap bahwa ia telah aktif dalam aktivitas kejahatan siber, setidaknya selama dua tahun serta telah menyediakan alat untuk penjahat siber lainnya untuk memerikan akun curian dari berbagai layanan. Threatfabric menyebut kelompok malware seperti Brokewell dapat menimbulkan risiko signifikan bagi nasabah lembaga keuangan, dan tanpa tindakan deteksi penipuan yang tepat, hal ini bisa mengarah pada kasus penipuan yang sulit dideteksi.
Upaya Google Cegah Sebaran Malware dan Phishing di Play Store Perusahaan Threatfabric percaya bahwa hanya solusi pendeteksian penipuan yang komprehensif dan berlapis yang dapat secara efektif mengidentifikasi dan mencegah potensi penipuan dari kelompok malware seperti Brokewell ini, dihimpun KompasTekno dari ThreatFabric, Rabu (1/5/2024). Simak breaking news dan berita pilihan kami langsung di ponselmu.
Sumber : https://tekno.kompas.com/read/2024/05/01/19000057/jangan-asal-update-google-chrome-saldo-tabungan-bisa-hilang
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Kirim masukan terkait...
Pusat Bantuan Penelusuran
Pada tanggal 17 Maret 2023 saya buka aplikasi DANA, ternyata saldo saya yang sebelumnya Rp 600 ribuan hilang. Saya cek histori terdapat enam transaksi yang tidak pernah saya lakukan, yaitu tiga kali transaksi dengan nominal yang sama sebesar Rp 17.760 di tanggal 15 Maret (2 kali) dan di tanggal 17 Maret (1 kali), lalu 3 transaksi di tanggal 17 Maret dengan nominal transaksi masing-masing sebesar Rp 442.890, Rp 69.375, dan Rp 34.965.
Jadi total saldo saya yang hilang sebesar Rp 600.510. Enam transaksi tersebut muncul keterangan dilakukan oleh Google. Anehnya, transaksi tersebut dilakukan pada menit yang berdekatan dan hari yang sama. Selain itu saya juga tidak pernah memberikan OTP, password ataupun yang lainnya ke orang lain.
Bahkan saya cek juga tidak ada permintaan OTP pada tanggal kejadian. Transaksi ini sangat janggal dan aplikasi DANA sangat tidak aman. Saya share pengalaman saya ke grup WhatsApp, ternyata beberapa teman saya pernah mengalami hal yang serupa juga. Hal ini memang membuktikan bahwa DANA sangat tidak aman, karena gampang diretas, bahkan dengan tidak memberikan OTP kepada orang lain sekalipun.
SCROLL TO CONTINUE WITH CONTENT
Pada hari yang sama, saya langsung mengirimkan komplain melalui layanan chat di histori transaksi. Komplain saya direspons customer service lalu diarahkan ke agen. Hanya dalam hitungan menit, saya terhubung dengan 4-5 agen yang berbeda. Saya seperti dipingpong. Mereka menanyakan hal yang sama berulang-ulang.
Singkatnya, saya disarankan untuk ajukan klaim ke pihak Google. Setelah saya ajukan klaim ke Google, saya diminta menunggu tujuh hari untuk mendapatkan balasan dengan alasan laporan saya akan dianalisis terlebih dahulu. Setelah tujuh hari berlalu, saya mendapatkan balasan dari Google yang isinya menyatakan bahwa klaim saya tidak bisa diverifikasi, dan saya disarankan untuk menindaklanjuti klaim tersebut ke pihak DANA.
Hal yang paling mengecewakan ketika saya kembali menghubung DANA adalah laporan saya digantung berminggu-minggu dan hanya direspons dengan jawaban untuk tidak membuat pelaporan ulang dan diminta menunggu untuk respons selanjutnya.
[email protected] Jawaban
Tanggapan terhadap Keluhan Bapak Akromi Mashuri di Suara Pembaca Detik
Sehubungan dengan kendala yang disampaikan oleh Bapak Akromi Mashuri yang dilansir dalam Suara Pembaca Detik.com pada tanggal 8 Mei 2023, kami sangat memahami ketidaknyamanan yang dialami oleh Bapak Akromi.
SCROLL TO CONTINUE WITH CONTENT
Kami juga ingin menyampaikan rasa terima kasih atas kesediaan Bapak Akromi yang telah bersedia menunggu sampai dengan proses investigasi selesai dilakukan. Menindaklanjuti kendala ini, kami dapat informasikan bahwa pengajuan sanggahan yang Bapak ajukan ditolak.
Hal ini disebabkan karena hasil investigasi kami menyebutkan bahwa terdapat aktivitas penyambungan akun DANA milik pengguna dengan aplikasi Google pada 30 September 2022 pukul 13:07:32 WIB. Proses penyambungan akun juga telah berjalan sesuai dengan prosedur keamanan yang berlaku yaitu melalui One Time Password (OTP), yang hanya diketahui oleh pemilik akun DANA sendiri.
Oleh karena itu, kami menganjurkan agar Bapak Akromi dapat melaporkan kendala ini kepada pihak Google, sehingga dapat ditelusuri lebih lanjut.
Kami harap informasi mengenai hasil investigasi ini dapat menjawab pertanyaan Bapak mengenai kendala yang dialami dan membantu Bapak untuk melanjutkan proses berikutnya. Jika Bapak ingin mengajukan pertanyaan atau saran lainnya, silakan menghubungi Customer Care kami di 1500 445 atau e-mail [email protected].
DANA akan senantiasa membantu pengguna setia kami kapan pun dan di mana pun, guna memberikan pengalaman bertransaksi digital yang aman, nyaman, dan tepercaya. Terima kasih.
Corporate CommunicationsDANA Indonesia
Kirimkan keluhan atau tanggapan Anda yang berkaitan dengan pelayanan publik. Redaksi detikcom mengutamakan surat yang ditulis dengan baik dan disertai dengan identitas yang jelas. Klik disini untuk kirimkan keluhan atau tanggapan anda.
Segera cek ulang di aplikasi dana apakah saldo sudah masuk apa belum, jika sudah masuk bisa digunakan transaksi di dana. Untuk memindahkan saldo google play ke. Kini, banyak pengguna perangkat android yang melakukan top up saldo google play. Akan tetapi, ada kalanya jika saldo tersebut masih tersisa banyak sehingga ingin. Cara mengubah saldo google play ke dana.
Pertama, pastikan anda telah. Dalam era digital yang semakin berkembang pesat, kebutuhan akan transaksi online semakin meningkat. Salah satu metode pembayaran yang populer adalah menggunakan saldo google. Nilai yang anda dapatkan saat menukarkan kartu voucher akan ditambahkan ke saldo google play anda. Lihat tempat membeli kartu voucher google play. Pelajari cara menukarkan kartu. Langsung ke konten utama.