Jakarta, CNBC Indonesia - Penjahat siber menggunakan modus baru untuk mencuri kode OTP untuk menguras mobil banking pemilik HP Android. Cara yang diberi nama "pixnapping" ini bisa mencuri data dari HP hanya dalam 30 detik.
Pixnapping mencuri data memanfaatkan aplikasi jahat yang terinstal di HP korban. Penjahat siber menggunakan berbagai cara untuk menipu pemilik HP agar menginstal aplikasi jahat tersebut.
Aplikasi jahat yang digunakan untuk pixnapping tidak membutuhkan izin sistem untuk diinstal. Setelah terinstal, aplikasi ini bisa membaca semua data yang tampi di layar HP.
Peneliti yang mengungkapkan modus pencurian OTP terbaru ini mempraktikkan penggunaan aplikasi pixnapping di beberapa HP Android terkenal. Mereka menyatakan aplikasi ini bisa berjalan di semua jenis HP yang menggunakan sistem operasi Android, dengan beberapa modifikasi.
Ars Technica menyatakan Google telah merilis update sebagai mitigasi. Namun, peneliti menyatakan aplikasi masih bisa bekerja dengan efektif meskipun update keamanan dari Google terinstal.
Serangan siber dengan modus pixnapping diawali dengan manipulasi agar authenticator atau aplikasi yang disasar mengirim informasi sensitif ke layar perangkat. Aplikasi jahat kemudian melakukan membaca setiap piksel di layar sesuai dengan sasaran penjahat. Kemudian, piksel di layar dipetakan kembali menjadi huruf, angka, atau bentuk yang digunakan oleh pemilik HP sebagai password.
"Apap pun yang tampak di aplikasi sasaran bisa dicuri oleh aplikasi jahat lewat metode pixnapping. Chat, kode two factor authentication, email, dan lainnya rentan karena mereka tampak di layar. Jika aplikasi punya informasi rahasia yang tak tampak, informasi itu baru tak bisa dicuri," kata peneliti.
Metode serangan baru ke HP Android ini mirip dengan serangan GPU.zip yang dikerahkan lewat website jahat. Metode ini membuat semua jenis user name, password, hingga data visual yang sensitif bisa dibaca selama tampil di layar. Modus ini memanfaatkan kerentanan pada GPU.
(dem/dem)
[Gambas:Video CNBC]
Next Article Penipuan WhatsApp Korbannya Banyak, Kenali Modus Terbaru di RI
:strip_icc():format(jpeg)/kly-media-production/medias/5257485/original/093970800_1750315211-SnapInsta.to_509987172_18520150999003019_1972201869004420483_n.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5261110/original/009040100_1750657306-Screen_Shot_2025-06-23_at_12.31.58.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5255848/original/_In_love.______Wedding_planner___organizer-__wxypartymaker__amore8816_Entertainment-__yenechrizDecoration-__rustiquedecorationFoto___video-__imagenicMUA-__jhoenatanmakeupHair_do-__fahrizalirfanAtt.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5258219/original/051582200_1750344816-SnapInsta.to_499382847_18510195613020815_9046972706019899310_n.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5259164/original/023302000_1750413583-0L5A2372.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5260533/original/007663800_1750586750-Screen_Shot_2025-06-22_at_16.39.49.jpg)
