Waspada Malware FluHorse Menyerang Pengguna Android, Bisa lewati Keamanan 2FA
Senin, 08 Mei 2023 - 11:22 WIB
JAKARTA - Malware baru bernama FluHorse dilaporkan menyerang pengguna Android di wilayah Asia Timur. Malware itu disebarkan lewat email, diklaim dapat mencuri data kartu kredit, kata sandi, bahkan kode autentikasi dua faktor (2FA).
FluHorse ditemukan oleh Check Point Research. Menurut firma keamanan tersebut, serangan FluHorse sudah terlihat sejak 2022 lalu, menargetkan berbagai sektor di wilayah Asia Timur.
Korban biasanya akan dikirimi email yang meminta pengguna melakukan pembayaran untuk aplikasi tertentu. Email tersebut juga menyematkan tautan yang akan membawa korban menuju versi palsu dari aplikasi tertentu.
Dilansir PhoneArena, beberapa aplikasi tiruan misalnya ETC, yang merupakan aplikasi pengumpul pulsa di Taiwan. Kemudian ada pula aplikasi perbankan Vietnam VPBank Neo.
Sementara itu, versi asli aplikasi tersebut telah diunduh lebih dari 1 juta pengguna di Google PlayStore. Artinya, aplikasi tersebut cukup populer dan banyak digunakan masyarakat.
Selain itu Check Point juga mencatat ada aplikasi transportasi yang dibuat versi palsunya untuk dijadikan sarana pencurian data.
Aplikasi versi aslinya sudah diunduh lebih dari 100.000 pengguna. Namun Check Point tidak menyebutkan nama aplikasi tersebut.
Ketiga aplikasi versi tiruan akan meminta akses kode 2FA melalui fitur SMS. Dengan 2FA, pengguna membuka aplikasi atau situs web yang bersangkutan dengan cara mengetikkan kata sandi dan kode khusus yang dikirim lewat pesan teks ke ponsel korban.
FluHorse ditemukan oleh Check Point Research. Menurut firma keamanan tersebut, serangan FluHorse sudah terlihat sejak 2022 lalu, menargetkan berbagai sektor di wilayah Asia Timur.
Korban biasanya akan dikirimi email yang meminta pengguna melakukan pembayaran untuk aplikasi tertentu. Email tersebut juga menyematkan tautan yang akan membawa korban menuju versi palsu dari aplikasi tertentu.
Dilansir PhoneArena, beberapa aplikasi tiruan misalnya ETC, yang merupakan aplikasi pengumpul pulsa di Taiwan. Kemudian ada pula aplikasi perbankan Vietnam VPBank Neo.
Sementara itu, versi asli aplikasi tersebut telah diunduh lebih dari 1 juta pengguna di Google PlayStore. Artinya, aplikasi tersebut cukup populer dan banyak digunakan masyarakat.
Selain itu Check Point juga mencatat ada aplikasi transportasi yang dibuat versi palsunya untuk dijadikan sarana pencurian data.
Aplikasi versi aslinya sudah diunduh lebih dari 100.000 pengguna. Namun Check Point tidak menyebutkan nama aplikasi tersebut.
Ketiga aplikasi versi tiruan akan meminta akses kode 2FA melalui fitur SMS. Dengan 2FA, pengguna membuka aplikasi atau situs web yang bersangkutan dengan cara mengetikkan kata sandi dan kode khusus yang dikirim lewat pesan teks ke ponsel korban.
tulis komentar anda