Jakarta, Dexpert.co.id – Pakar keamanan siber dari Check Point Research baru-baru ini menemukan malware baru yang menargetkan pengguna Android di Asia Timur.
Dalam aksi tersebut, pelaku membuat aplikasi seluler yang meniru solusi yang asli dan mencoba mengelabui orang agar mengunduhnya.
Setelah mengunduh, korban akan memberikan data pribadi yang sensitif, seperti kata sandi dan data perbankan kepada para peretas.
Para peneliti menjuluki malware ini sebagai “FluHorse” dan melaporkan aktivitas ini telah aktif selama satu tahun, demikian dikutip dari Techradar, Selasa (9/5/2023).
Para penjahat akan mencoba untuk mendistribusikan malware melalui email, mengirimkan email phishing ke target “profil tinggi” yang meminta mereka untuk mengunduh aplikasi dan menyelesaikan masalah pembayaran yang tertunda.
Beberapa aplikasi yang didistribusikan melalui pesan email ini adalah aplikasi pengumpul pulsa Taiwan ETC, VPBank Neo, aplikasi perbankan Vietnam, dan aplikasi transportasi tanpa nama. Versi resmi dari dua aplikasi pertama memiliki lebih dari satu juta unduhan, sedangkan yang ketiga memiliki 100.000 unduhan.
Menurut temuan peneliti, para hacker tidak benar-benar mencoba menyalin aplikasi yang sah sepenuhnya, tetapi hanya menyalin beberapa ‘window’ dan meniru antarmuka pengguna grafis (GUI).
Segera setelah korban memasukkan kredensial akun dan detail kartu kredit mereka, aplikasi akan menampilkan pesan sistem sedang sibuk, dalam upaya untuk mengulur waktu, karena membagikan data yang dicuri hacker.
Aplikasi ini juga mampu mencegat kode autentikasi multi-faktor (MFA).
Penyebut umum untuk semua serangan Android yang ditularkan melalui email adalah mereka semua mengundang korban untuk “segera” mengunduh aplikasi dari repositori pihak ketiga, yang kemudian akan meminta banyak izin.
