Ada Malware Android Baru Berbahaya yang Kuras Rekening Bank, Jangan Buka SMS Sembarangan!

Liputan6.com, Jakarta - Badan Transportasi dan Komunikasi Finlandia (Transport and Communications Agency/Traficom) memperingatkan tentang serangan malware Android yang sedang berlangsung, mencoba membobol rekening bank online.

Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan si penerima untuk menghubungi suatu nomor.

Mengutip BleepingComputer, Selasa (7/5/2024), penipu yang menjawab panggilan tersebut menginstruksikan korban untuk memasang aplikasi anti-virus McAfee untuk perlindungan.

Pesan itu diduga dikirim dari bank atau penyedia layanan pembayaran seperti MobilePay, dan pesan tersebut menggunakan teknologi spoofing agar terlihat seolah-olah berasal dari operator telekomunikasi domestik atau jaringan lokal.

Aplikasi McAfee palsu buatan hacker itu adalah malware yang memungkinkan pelaku membobol rekening bank korban.

“Menurut laporan yang diterima oleh Cyber Security Center, target didorong untuk mengunduh aplikasi McAfee,” demikian bunyi pemberitahuan tersebut.

Tautan unduhan menawarkan aplikasi .apk yang dihosting di luar toko aplikasi untuk perangkat Android. Namun, ini bukan perangkat lunak antivirus tetapi malware yang akan diinstal pada ponsel.

OP Financial Group, penyedia layanan keuangan besar di negara tersebut, juga telah mengeluarkan peringatan di situsnya tentang pesan-pesan menipu yang menyamar sebagai bank atau otoritas nasional.

Polisi juga menyoroti ancaman tersebut, memperingatkan bahwa malware Android itu memungkinkan pelaku untuk masuk ke rekening bank korban dan mentransfer uang.

Dalam satu kasus, seorang korban kehilangan uang hingga 95.000 euro atau sekitar Rp 1,6 miliar.

Traficom mengatakan serangan ini hanya menargetkan perangkat Android, dan tidak ada rantai infeksi terpisah untuk pengguna Apple iPhone.

Meskipun pihak berwenang di Finlandia belum menentukan jenis malware dan belum membagikan hash atau ID apa pun untuk file APK, serangan tersebut mirip dengan yang dilaporkan oleh analis Fox-IT baru-baru ini sehubungan dengan versi baru trojan Vultur.

Versi Vultur baru mulai beredar belum lama ini, menggunakan serangan hybrid smishing dan panggilan telepon untuk meyakinkan target agar mengunduh aplikasi McAfee Security palsu.

Fitur terbarunya mencakup operasi manajemen file ekstensif, penyalahgunaan Layanan Aksesibilitas, pemblokiran aplikasi tertentu agar tidak dijalankan di perangkat, menonaktifkan Pengaman Tombol, dan menyajikan pemberitahuan khusus di bilah status.

Jika tak sengaja telah menginstal malware, kamu harus segera menghubungi bank terkait untuk mengaktifkan tindakan perlindungan dan melakukan "factory reset" pada perangkat Android yang terinfeksi untuk menghapus semua data dan aplikasi.

Namun, Google sebelumnya mengatakan kepada BleepingComputer bahwa alat anti-malware bawaan Android, Play Protect, secara otomatis melindungi terhadap versi Vultur yang dikenal.

Jadi, ada baiknya kamu harus selalu memantau fitur Play Protect agar selalu aktif.