Waspada Malware FluHorse Menyerang Pengguna Android, Bisa lewati Keamanan 2FA

JAKARTA - Malware baru bernama FluHorse dilaporkan menyerang pengguna Android di wilayah Asia Timur. Malware itu disebarkan lewat email, diklaim dapat mencuri data kartu kredit, kata sandi, bahkan kode autentikasi dua faktor (2FA).

FluHorse ditemukan oleh Check Point Research. Menurut firma keamanan tersebut, serangan FluHorse sudah terlihat sejak 2022 lalu, menargetkan berbagai sektor di wilayah Asia Timur.

Korban biasanya akan dikirimi email yang meminta pengguna melakukan pembayaran untuk aplikasi tertentu. Email tersebut juga menyematkan tautan yang akan membawa korban menuju versi palsu dari aplikasi tertentu.

Dilansir PhoneArena, beberapa aplikasi tiruan misalnya ETC, yang merupakan aplikasi pengumpul pulsa di Taiwan. Kemudian ada pula aplikasi perbankan Vietnam VPBank Neo.

Sementara itu, versi asli aplikasi tersebut telah diunduh lebih dari 1 juta pengguna di Google PlayStore. Artinya, aplikasi tersebut cukup populer dan banyak digunakan masyarakat.

Selain itu Check Point juga mencatat ada aplikasi transportasi yang dibuat versi palsunya untuk dijadikan sarana pencurian data.