Waspada Flubot, Bisa Membajak Android dan Memata-matai Ponsel Anda
loading...
A
A
A
LONDON - Jika di Indonesia digegerkan dengan tag porno pishing di akun Facebook, warga Inggris juga dihebohkan dengan maraknya pesan flubot yang bisa menginfeksi android.
Penipuan pesan teks yang menginfeksi ponsel Android menyebar ke seluruh Inggris belakangan ini. Pesansan tersebut seakan berasal dari perusahaan pengiriman paket, meminta pengguna untuk menginstal aplikasi pelacakan - tetapi sebenarnya itu adalah spyware yang berbahaya.
Disebut Flubot, karena spyware ini dapat mengambil alih perangkat dan memata-matai ponsel untuk mengumpulkan data sensitif, termasuk detail perbankan online.
Operator jaringan Vodafone mengatakan jutaan pesan teks telah dikirim, di semua jaringan.
"Kami percaya gelombang serangan SMS malware Flubot saat ini sangat serius dan dibutuhkan kesadaran pengguna android untuk menghentikan penyebaran," kata seorang juru bicara seperti dikutip BBC News.
"Konsumen harus sangat waspada dengan malware khusus ini. Harus sangat berhati-hati dalam mengklik link apa pun dalam pesan teks," katanya.
National Cyber Security Center (NCSC) kemudian mengeluarkan panduan tentang ancaman tersebut, termasuk saran tentang apa yang harus dilakukan jika Anda telah mengunduh aplikasi penyerang secara tidak sengaja.
"Jika pengguna telah mengklik tautan berbahaya, ada langkah-langkah yang dapat ditindaklanjuti yang dapat mereka ambil untuk melindungi perangkat dan akun mereka," kata NCSC dalam sebuah pernyataan.
Malware juga memiliki kemampuan untuk mengirim lebih banyak pesan teks ke kontak pengguna yang terinfeksi , membantunya menyebar.
"Keseriusan pesan teks berbahaya ini digarisbawahi oleh keputusan Vodafone untuk memperingatkan pelanggannya," kata Ben Wood, kepala analis di CCS Insight.
"Ini berpotensi menjadi serangan denial-of-service pada jaringan seluler, mengingat risiko yang jelas bahwa aplikasi nakal dapat diinstal pada ponsel cerdas pengguna dan mulai mengirimkan pesan teks tanpa henti.
Risiko yang lebih luas bagi pengguna adalah hilangnya data pribadi yang sangat sensitif dari ponsel mereka.
Sementara penipuan pesan teks yang mengklaim tentang perusahaan pengiriman paket adalah hal biasa, mereka sebagian besar berfokus pada phishing - mencoba mengelabui pengguna agar mengisi formulir dengan detail bank dan informasi lainnya.
Gelombang terbaru ini berbeda karena mencoba memasang perangkat lunak berbahaya di telepon itu sendiri dan karena skala penyebarannya.
Salah satu versi penipuan yang dilaporkan secara online berpura-pura menjadi pesan teks dari DHL. Pesan itu meminta Anda mengklik tautan ke situs web untuk pelacakan paket.
Jika seseorang yang menggunakan ponsel Android mengklik link tersebut, mereka akan dibawa ke halaman yang "menjelaskan" cara menginstal aplikasi pelacakan parsel menggunakan sesuatu yang disebut APK.
File APK adalah cara memasang aplikasi Android di luar Google Play Store yang aman. Secara default, aplikasi semacam itu akan diblokir untuk alasan keamanan, tetapi halaman scam menyertakan instruksi tentang cara mengizinkan penginstalan.
Dalam sebuah posting blog yang merinci penipuan tersebut, peneliti keamanan Paul Morrison menulis bahwa dia mengharapkan "tingkat keberhasilan akan rendah" karena rintangan yang terlibat.
Namun dia berkata: "Dengan jumlah SMS yang dikirim, tingkat keberhasilan 0,1% saja bisa sangat menguntungkan."
Malware Flubot juga telah menyebar di negara lain dalam beberapa bulan terakhir - terutama Spanyol, Jerman dan Polandia.
Penipuan pesan teks yang menginfeksi ponsel Android menyebar ke seluruh Inggris belakangan ini. Pesansan tersebut seakan berasal dari perusahaan pengiriman paket, meminta pengguna untuk menginstal aplikasi pelacakan - tetapi sebenarnya itu adalah spyware yang berbahaya.
Disebut Flubot, karena spyware ini dapat mengambil alih perangkat dan memata-matai ponsel untuk mengumpulkan data sensitif, termasuk detail perbankan online.
Operator jaringan Vodafone mengatakan jutaan pesan teks telah dikirim, di semua jaringan.
"Kami percaya gelombang serangan SMS malware Flubot saat ini sangat serius dan dibutuhkan kesadaran pengguna android untuk menghentikan penyebaran," kata seorang juru bicara seperti dikutip BBC News.
"Konsumen harus sangat waspada dengan malware khusus ini. Harus sangat berhati-hati dalam mengklik link apa pun dalam pesan teks," katanya.
National Cyber Security Center (NCSC) kemudian mengeluarkan panduan tentang ancaman tersebut, termasuk saran tentang apa yang harus dilakukan jika Anda telah mengunduh aplikasi penyerang secara tidak sengaja.
"Jika pengguna telah mengklik tautan berbahaya, ada langkah-langkah yang dapat ditindaklanjuti yang dapat mereka ambil untuk melindungi perangkat dan akun mereka," kata NCSC dalam sebuah pernyataan.
Malware juga memiliki kemampuan untuk mengirim lebih banyak pesan teks ke kontak pengguna yang terinfeksi , membantunya menyebar.
"Keseriusan pesan teks berbahaya ini digarisbawahi oleh keputusan Vodafone untuk memperingatkan pelanggannya," kata Ben Wood, kepala analis di CCS Insight.
"Ini berpotensi menjadi serangan denial-of-service pada jaringan seluler, mengingat risiko yang jelas bahwa aplikasi nakal dapat diinstal pada ponsel cerdas pengguna dan mulai mengirimkan pesan teks tanpa henti.
Risiko yang lebih luas bagi pengguna adalah hilangnya data pribadi yang sangat sensitif dari ponsel mereka.
Sementara penipuan pesan teks yang mengklaim tentang perusahaan pengiriman paket adalah hal biasa, mereka sebagian besar berfokus pada phishing - mencoba mengelabui pengguna agar mengisi formulir dengan detail bank dan informasi lainnya.
Gelombang terbaru ini berbeda karena mencoba memasang perangkat lunak berbahaya di telepon itu sendiri dan karena skala penyebarannya.
Salah satu versi penipuan yang dilaporkan secara online berpura-pura menjadi pesan teks dari DHL. Pesan itu meminta Anda mengklik tautan ke situs web untuk pelacakan paket.
Jika seseorang yang menggunakan ponsel Android mengklik link tersebut, mereka akan dibawa ke halaman yang "menjelaskan" cara menginstal aplikasi pelacakan parsel menggunakan sesuatu yang disebut APK.
File APK adalah cara memasang aplikasi Android di luar Google Play Store yang aman. Secara default, aplikasi semacam itu akan diblokir untuk alasan keamanan, tetapi halaman scam menyertakan instruksi tentang cara mengizinkan penginstalan.
Dalam sebuah posting blog yang merinci penipuan tersebut, peneliti keamanan Paul Morrison menulis bahwa dia mengharapkan "tingkat keberhasilan akan rendah" karena rintangan yang terlibat.
Namun dia berkata: "Dengan jumlah SMS yang dikirim, tingkat keberhasilan 0,1% saja bisa sangat menguntungkan."
Malware Flubot juga telah menyebar di negara lain dalam beberapa bulan terakhir - terutama Spanyol, Jerman dan Polandia.
(ysw)