Jakarta, Dexpert.co.id – Modus terbaru malware dilaporkan menggunakan One Time Password (OTP) sebagai gerbang masuk para pelaku. Mereka dengan mudah masuk ke rekening bank dan mengurasnya hingga habis.
Laporan dari peneliti ZLabs dari perusahaan keamanan Zimperium menjelaskan terdapat kampanye pencuri SMS besar-besaran. Jumlahnya mencapai lebih dari 107 ribu sampel malware yang terhubung dengan tindakan kejahatan tersebut.
Para pelaku akan mencoba mengakses ke perangkat pengguna Android. Berikutnya adalah mencuri informasi sensitif para korbannya.
Modusnya dengan membuat laman download aplikasi palsu atau lewat bot Telegram. Para pelaku akan menyebar iklan aplikasi palsu dan korban yang tertipu akan masuk ke link tersebut.
Berikutnya, malware akan melakukan tugasnya membuat pengguna ponsel memberikan izin membaca pesan SMS mereka, dikutip dari Mashable, Senin (5/8/2024).
Sementara di Telegram, peneliti menemukan ada 2.600 bot yang melakukan kejahatan. para bot itu akan membuat seakan pengguna tengah ditawari aplikasi Android bajakan gratis.
Setelah akses di tangan para pelaku, mereka akan menggunakan data pribadi untuk keuntungan finansial. Salah satunya adalah OTP yang digunakan bank dan lembaga keuangan lain sebagai alat verifikasi untuk mengakses platform.
Tim peneliti menyebutkan 113 negara menjadi korban pencurian tersebut. Mayoritas berada di India dan Rusia, namun korban berjumlah besar juga datang dari Brasil, Meksiko, Amerika Serikat (AS), Ukraina, dan Spanyol.
Untuk menghindari kejahatan ini, pengguna harus berhati-hati pada link yang diterimanya. Sementara itu Google meminta pengguna memanfaatkan fitur Google Play Protect untuk menghindari infeksi malware pada perangkat.
(fab/fab)
Next Article
Alasan Tak Terduga Negara Asia Jadi Incaran Hacker Dunia
