KONTEKS.CO.ID – Begini cara kerja malware FluHorse. Malware ini aktif menyerang ponsel Android dengan mencuri data pribadi, termasuk kata sandi keuangan.
Sebuah “strain” malware yang menginfeksi perangkat Android bernama FluHorse telah ditemukan oleh Check Point Research. Mereka berhasil membongkar cara kerja malware FluHorse.
BleepingComputer melaporkan, malware tersebut disebarluaskan melalui email dan akan mencuri data kartu kredit, kata sandi, dan bahkan kode otorisasi dua faktor (2FA). Begitulah cara kerja malware FluHorse.
Serangan telah terlihat di Asia Timur sejak 2022 dan biasanya dimulai dengan email yang dikirim ke calon korban yang menuntut pembayaran segera dilakukan untuk menyelesaikan masalah dengan akun.
Email tersebut menyertakan tautan yang membawa korban ke versi palsu dari aplikasi yang sah. Aplikasi palsu ini termasuk ETC, yang merupakan aplikasi pengumpulan pulsa di Taiwan, dan aplikasi perbankan Vietnam VPBank Neo, aplikasi perbankan di Vietnam.
Versi sebenarnya dari setiap aplikasi masing-masing memiliki lebih dari 1 juta pemasangan dari Google Play Store. Check Point juga menemukan bahwa versi palsu dari aplikasi transportasi nyata dengan 100.000 pemasangan juga digunakan, tetapi aplikasi ini tidak disebutkan namanya.
Untuk membajak kode 2FA yang dikirim, ketiga aplikasi tersebut meminta akses SMS. Dengan 2FA, pengguna dapat membuka aplikasi atau situs web dengan mengetikkan kata sandi dan kode khusus yang dikirimkan ke ponsel pengguna melalui teks.
Aplikasi palsu menyalin UI dari aplikasi asli tetapi tidak melakukan banyak hal selain mengumpulkan informasi pengguna termasuk data kartu kredit. Kemudian, untuk membuatnya tampak seolah-olah ada pemrosesan nyata yang sedang berlangsung, layar mengatakan “sistem sedang sibuk” selama 10 menit.
Apa yang sebenarnya terjadi adalah kode 2FA dicuri bersama dengan informasi pribadi.
Menurut Check Point, ini adalah ancaman aktif dan berkelanjutan bagi pengguna Android dan yang terbaik adalah tidak memberikan informasi pribadi seperti nomor kartu kredit dan nomor jaminan sosial secara online. Dan hanya karena serangan terorganisir ini telah terlihat di wilayah lain di dunia, bukan berarti Anda harus lalai dalam melindungi data pribadi Anda. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"