Waspada Malware FluHorse Menyerang Pengguna Android, Bisa lewati Keamanan 2FA
loading...
Malware FluHorse menyerang pengguna Android dan mampu menyimpan data pribadi. Foto: dok CheckPoint
A
A
A
JAKARTA - Malware baru bernama FluHorse dilaporkan menyerang pengguna Android di wilayah Asia Timur. Malware itu disebarkan lewat email, diklaim dapat mencuri data kartu kredit, kata sandi, bahkan kode autentikasi dua faktor (2FA).
FluHorse ditemukan oleh Check Point Research. Menurut firma keamanan tersebut, serangan FluHorse sudah terlihat sejak 2022 lalu, menargetkan berbagai sektor di wilayah Asia Timur.
Korban biasanya akan dikirimi email yang meminta pengguna melakukan pembayaran untuk aplikasi tertentu. Email tersebut juga menyematkan tautan yang akan membawa korban menuju versi palsu dari aplikasi tertentu.
Dilansir PhoneArena, beberapa aplikasi tiruan misalnya ETC, yang merupakan aplikasi pengumpul pulsa di Taiwan. Kemudian ada pula aplikasi perbankan Vietnam VPBank Neo.
Sementara itu, versi asli aplikasi tersebut telah diunduh lebih dari 1 juta pengguna di Google PlayStore. Artinya, aplikasi tersebut cukup populer dan banyak digunakan masyarakat.
Selain itu Check Point juga mencatat ada aplikasi transportasi yang dibuat versi palsunya untuk dijadikan sarana pencurian data.
Aplikasi versi aslinya sudah diunduh lebih dari 100.000 pengguna. Namun Check Point tidak menyebutkan nama aplikasi tersebut.
Ketiga aplikasi versi tiruan akan meminta akses kode 2FA melalui fitur SMS. Dengan 2FA, pengguna membuka aplikasi atau situs web yang bersangkutan dengan cara mengetikkan kata sandi dan kode khusus yang dikirim lewat pesan teks ke ponsel korban.
Aplikasi palsu itu akan menyalin antarmuka atau UI dari aplikasi versi asli. Tidak banyak hal yang ditampilkan.
Aplikasi tiruan itu hanya menyodorkan beberapa tampilan formulir untuk mengambil informasi pribadi korban.
Setelah berhasil mendapatkan data pribadi, aplikasi palsu itu menampilkan pesan "sistem sedang sibuk" selama 10 menit.
Hal ini seolah-olah ada pemrosesan data yang sedang berlangsung sehingga korban percaya. Padahal yang terjadi sebenarnya adalah kode 2FA serta data pribadinya telah berhasil dicuri.
Check Point Research mengingatkan bahwa ancaman ini kemungkinan masih akan tetap berlanjut bagi pengguna Android. Maka dari itu, ada baiknya jangan sembarangan memberikan informasi pribadi apa punsecaraonline.
FluHorse ditemukan oleh Check Point Research. Menurut firma keamanan tersebut, serangan FluHorse sudah terlihat sejak 2022 lalu, menargetkan berbagai sektor di wilayah Asia Timur.
Korban biasanya akan dikirimi email yang meminta pengguna melakukan pembayaran untuk aplikasi tertentu. Email tersebut juga menyematkan tautan yang akan membawa korban menuju versi palsu dari aplikasi tertentu.
Dilansir PhoneArena, beberapa aplikasi tiruan misalnya ETC, yang merupakan aplikasi pengumpul pulsa di Taiwan. Kemudian ada pula aplikasi perbankan Vietnam VPBank Neo.
Sementara itu, versi asli aplikasi tersebut telah diunduh lebih dari 1 juta pengguna di Google PlayStore. Artinya, aplikasi tersebut cukup populer dan banyak digunakan masyarakat.
Selain itu Check Point juga mencatat ada aplikasi transportasi yang dibuat versi palsunya untuk dijadikan sarana pencurian data.
Aplikasi versi aslinya sudah diunduh lebih dari 100.000 pengguna. Namun Check Point tidak menyebutkan nama aplikasi tersebut.
Ketiga aplikasi versi tiruan akan meminta akses kode 2FA melalui fitur SMS. Dengan 2FA, pengguna membuka aplikasi atau situs web yang bersangkutan dengan cara mengetikkan kata sandi dan kode khusus yang dikirim lewat pesan teks ke ponsel korban.
Aplikasi palsu itu akan menyalin antarmuka atau UI dari aplikasi versi asli. Tidak banyak hal yang ditampilkan.
Aplikasi tiruan itu hanya menyodorkan beberapa tampilan formulir untuk mengambil informasi pribadi korban.
Setelah berhasil mendapatkan data pribadi, aplikasi palsu itu menampilkan pesan "sistem sedang sibuk" selama 10 menit.
Hal ini seolah-olah ada pemrosesan data yang sedang berlangsung sehingga korban percaya. Padahal yang terjadi sebenarnya adalah kode 2FA serta data pribadinya telah berhasil dicuri.
Check Point Research mengingatkan bahwa ancaman ini kemungkinan masih akan tetap berlanjut bagi pengguna Android. Maka dari itu, ada baiknya jangan sembarangan memberikan informasi pribadi apa punsecaraonline.
(dan)
Lihat Juga :
