Jakarta – Bagi pengguna Android diharapkan berhati-hati pada peringatan tentang malware yang menipu pengguna, yang justru akan menginstal malware di perangkat mereka sendiri.
Dilansir dari Tech Radar, Tim tanggap darurat komputer Selandia Baru Cert NZ, memperingatkan pengguna bahwa pesan di halaman penginstalan malware yang baru. Namun peringatan ini sebenarnya adalah iming-iming yang dirancang untuk menanamkan rasa urgensi yang menipu pengguna agar menginstal FluBot di perangkat mereka sendiri.
Halaman instalasi FluBot baru, yang diarahkan ke pengguna setelah menerima pesan palsu tentang pengiriman paket yang tertunda atau terlewat atau bahkan foto curian yang diunggah secara online. Calon korban diberitahu bahwa perangkat mereka terinfeksi FluBot yang merupakan bentuk spyware Android yang digunakan untuk mencuri login finansial dan data kata sandi dari perangkat mereka.
Namun, dengan menginstal pembaruan keamanan baru, mereka dapat menghapus FluBot dari smartphone Android mereka. Pesan tersebut berbunyi, ‘Kami telah menyusun daftar perlindungan pencurian identitas terbaik yang tersedia’, ‘Ini adalah solusi perangkat lunak perlindungan titik akhir terbaik’, ataupun ‘Jaga perangkat Anda bebas virus dengan perangkat lunak penghapus malware terbaik’.
Halaman tersebut juga melangkah lebih jauh dengan menginstruksikan pengguna untuk mengaktifkan pemasangan aplikasi dari sumber yang tidak dikenal di perangkat mereka. Dengan melakukan itu, pembaruan keamanan palsu penjahat dunia maya dapat diinstal pada perangkat mereka dan sementara pengguna mungkin berpikir bahwa mereka telah mengambil tindakan untuk melindungi dari FluBot, mereka sebenarnya telah menginstal malware di smartphone mereka sendiri.
Sampai saat ini, FluBot menyebar ke smartphone Android melalui pesan teks spam menggunakan kontak yang dicuri dari perangkat yang sudah terinfeksi malware. Pesan-pesan ini akan menginstruksikan calon korban untuk menginstal aplikasi di perangkat mereka dalam bentuk APK yang dikirimkan oleh server yang dikendalikan penyerang.
Setelah FluBot diinstal pada perangkat pengguna, malware sering kali mencoba mengelabui korban agar memberikan izin tambahan serta memberikan akses ke layanan Aksesibilitas Android yang memungkinkannya berjalan di latar belakang dan menjalankan tugas berbahaya lainnya.
FluBot mampu mencuri informasi pembayaran dan perbankan pengguna dengan menggunakan serangan overlay, di mana overlay ditempatkan di atas aplikasi perbankan, pembayaran, dan cryptocurrency yang sah. Seperti disebutkan sebelumnya, malware ini juga akan mencuri kontak pengguna untuk mengirimi mereka pesan phishing untuk membantu menyebarkan FluBot lebih jauh.
Pada awalnya, FluBot terutama menargetkan pengguna di Spanyol pada awalnya, operatornya telah memperluas kampanye untuk menargetkan negara-negara tambahan di Eropa termasuk Jerman, Polandia, Hongaria, Inggris dan Swiss serta Australia dan Jepang dalam beberapa bulan terakhir.
[Dexpert.co.id]
(rah/rah)