Penjahat siber menggunakan modus baru untuk mencuri kode OTP dalam rangka menguras akun mobil banking pemilik HP Android. Dikenal dengan sebutan pixnapping, cara ini memungkinkan pencuri data untuk mendapatkan informasi dari HP hanya dalam waktu singkat, yaitu hanya dalam waktu 30 detik.
Pixnapping memanfaatkan aplikasi jahat yang bisa dipasang di HP korban dengan berbagai cara penipuan. Aplikasi jahat tersebut tidak memerlukan izin sistem khusus untuk diinstal sehingga setelah terinstal, aplikasi ini bisa mengakses semua data yang ditampilkan di layar HP.
Beberapa peneliti telah mencoba menguji aplikasi pixnapping di beberapa HP Android terkenal dan menemukan bahwa aplikasi ini dapat berjalan dengan baik di berbagai jenis HP yang menggunakan sistem operasi Android, walaupun dengan sedikit modifikasi.
Google telah merilis pembaharuan keamanan sebagai tindakan pencegahan terhadap serangan seperti pixnapping. Namun, para peneliti menyatakan bahwa aplikasi jahat tersebut masih dapat beroperasi dengan efektif meskipun perangkat telah dipasang dengan update keamanan dari Google.
Serangan siber dengan modus pixnapping dimulai dengan manipulasi agar aplikasi autentikasi atau aplikasi lainnya yang menjadi target dapat mengirim informasi sensitif ke layar perangkat. Aplikasi jahat kemudian akan membaca setiap piksel di layar sesuai dengan target penjahat dan memetakan piksel tersebut kembali menjadi huruf, angka, atau bentuk yang digunakan sebagai sandi.
Metode serangan ini mirip dengan serangan GPU.zip yang dilakukan melalui website jahat, yang memungkinkan pencurian data sensitif seperti username, password, dan data visual lainnya selama ditampilkan di layar. Modus ini dimungkinkan berkat kerentanan pada GPU yang dieksploitasi oleh penjahat siber.
Ini menjadi peringatan bagi pemilik HP Android untuk selalu waspada terhadap instalasi aplikasi yang tidak dikenal dan menjaga keamanan perangkat mereka agar terhindar dari serangan siber yang merugikan.
