Detik Tegal, Jakarta – Badan Transportasi dan Komunikasi Finlandia (Traficom) memperingatkan adanya serangan malware yang sedang berlangsung di Android, yang berupaya mendapatkan akses ke rekening bank online.
Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, di mana penerimanya diperintahkan untuk menghubungi suatu nomor.
Melansir BleepingComputer, Selasa (5/7/2024), penipu yang menjawab panggilan tersebut menginstruksikan korban untuk melindungi aplikasi antivirus McAfee.
Pesan tersebut dimaksudkan untuk dikirim dari bank atau penyedia layanan pembayaran, seperti MobilePay, dan pesan tersebut menggunakan teknologi spoofing agar terlihat seolah-olah berasal dari operator telekomunikasi rumah atau jaringan lokal.
Aplikasi McAfee palsu yang dibuat oleh peretas adalah malware yang memungkinkan penyerang mengakses rekening bank korban.
“Menurut laporan yang diterima Cyber keamanan negara, sasaran diimbau untuk mengunduh aplikasi McAfee.
Tautan unduhan menyediakan aplikasi .apk yang dihosting di luar toko aplikasi untuk perangkat Android. Namun, yang akan dipasang di ponsel bukanlah perangkat lunak antivirus, melainkan malware.
OP Financial Group, penyedia jasa keuangan terkemuka di negara ini, telah mengeluarkan peringatan tentang pesan-pesan menyesatkan di situs webnya yang meniru identitas bank atau otoritas nasional.
Polisi juga menyoroti ancaman tersebut, memperingatkan bahwa malware Android dapat memungkinkan pelaku masuk ke rekening bank korban dan mentransfer uang.
Dalam satu kasus, seorang korban kehilangan 95.000 euro atau sekitar 1,6 miliar.
Traficom mengatakan serangan itu hanya menargetkan perangkat Android dan tidak ada rantai infeksi terpisah untuk pengguna Apple iPhone.
Meskipun pihak berwenang Finlandia belum menentukan jenis malware dan belum membagikan hash atau ID file APK, serangan tersebut serupa dengan yang baru-baru ini dilaporkan oleh analis Fox-IT sehubungan dengan versi baru dari Trojan vulture.
Versi baru Vultur baru-baru ini mulai beredar, menggunakan serangan panggilan dan panggilan hibrid untuk meyakinkan target agar mengunduh aplikasi McAfee Security palsu.
Di antara fitur-fitur terbarunya adalah operasi manajemen file yang ekstensif, penyalahgunaan layanan aksesibilitas, pemblokiran aplikasi tertentu agar tidak berjalan di perangkat, menonaktifkan kunci keyboard, dan menampilkan pemberitahuan khusus di bilah status.
Jika Anda tidak sengaja menginstal malware, sebaiknya segera hubungi bank terkait untuk mengaktifkan tindakan perlindungan dan melakukan “reset pabrik” pada perangkat Android yang terinfeksi untuk menghapus semua data dan aplikasi.
Namun, Google sebelumnya mengatakan kepada BleepingComputer bahwa alat anti-malware bawaan Android, Play Protect, secara otomatis melindungi terhadap versi Vultur yang dikenal.
Oleh karena itu, disarankan untuk selalu memantau fungsi Play Protect agar selalu aktif.
