Hati-hati! Link Unduhan Aplikasi Gratis di SMS Bisa Kuras Rekening Bank Anda

Liputan6.com, Jakarta - Penjahat siber semakin kreatif melancarkan aksi mereka dalam upaya untuk mencuri data korban. Terkini, pelaku melancarkan aksi penyebaran malware dengan cara licik.

Hal ini diungkap lewat laporan para peneliti keamanan siber ZLabs di Zimperium. Mengutip laporan tersebut via Mashable, Kamis (1/8/2024), telah terjadi kampanye pencurian besar-besaran di seluruh dunia mengandalkan SMS.

Cukup dengan mengirim SMS ke pengguna HP Android di seluruh dunia, pelaku kejahatan siber bisa mendapatkan akses ke perangkat korban dan mencuri informasi sensitif.

Setelah selesai 'menguras' seluruh informasi di ponsel korban, malware tersebut akan mengirimkan data curian mereka ke penjahat siber demi mendapatkan keuntungan finansial.

Bagaimana cara pelaku melancarkan aksinya ini? Dengan mengelabui pengguna Android dengan memberikan link download aplikasi Android gratis via SMS atau bot Telegram.

Tim ZLabs menjelaskan, interaksi hacker dengan calon korban dimulai dari salah satu dua cara dimana mereka akan dikirimkan iklan palsu untuk laman web berbahaya.

Setelah itu, pengguna yang tertipu oleh iklan akan dibawa ke laman web palsu untuk meniru situs untuk mengunduh tautan aplikasi Android.

Alih-alih men-download aplikasi Android secara gratis, pengguna malah mengunduh malware dan memberikan akses untuk membaca isi pesan SMS tanpa menyadari hal tersebut.

Cara lain bot ini dapat terpasang ke perangkat korban adalah melalui bot Telegram. Peneliti Zimperium mengatakan, "ada sekitar 2.600 bot Telegram yang menjanjikan aplikasi Android bajakan secara gratis ke pengguna."

Saat diklik, korban akan dimintai nomor telepon sebagai imbalan atas aplikasi tersebut. Akan tetapi, aplikasi yang diterima pengguna adalah malware yang disamarkan sebagai APK sah atau resmi.

Aksi penyebaran malware ini terbilang sangat berbahaya, karena berpotensi memberikan informasi tentang OTP (One-Time Password) atau kata sandi sekali pakai.

Berhubung OTP sering digunakan oleh bank dan lembaga keunangan untuk memverifikasi akses pengguna, tidak menutup kemungkinan pelaku dapat memanfaatkan ini untuk menguras rekening korban.

Peneliti Zimperium mengatakan, mereka telah melacak kampanye pencuri SMS ini selama hampir dua setengah tahun.

"Selama jangka waktu tersebut, ada lebih dari 107.000 sampel malware terhubung dengan kampanye tersebut. Ini menunjukkan bagaimana pelaku terus memperbarui kampanye mereka agar tetap efektif," ucap tim ZLabs.

Peneliti mengklaim kampanye pencuri SMS telah memakan korban di 113 negara. Mayoritas korban tampaknya berada di India dan Rusia.

Namun, jumlah korban juga cukup besar di Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.