TEMPO.CO, Jakarta - Pakar keamanan siber dari Check Point Research menemukan operasi baru dari perangkat lunak jahat (malicious software alias malware) yang menargetkan pengguna Android di Asia Timur. Pelaku ancaman siber itu membuat aplikasi mobile tiruan untuk mengelabui orang-orang agar mengunduh dan menginstalnya.

Mereka yang tertipu kemudian akan berbagi data pribadi yang sensitif, termasuk kredensial akun, detail perbankan, dan kode autentikasi dua faktor (two-factor authentication atau 2FA) kepada para peretas. Penggunaan kata sandi yang kuat bahkan tidak akan melindungi korban dalam kasus ini.

Para peneliti menyebut malware tersebut dengan julukan “Flu Horse” dan melaporkan bahwa developernya telah aktif sejak satu tahun lalu. Flu Horse didistribusikan melalui email phishing (pengelabuan) kepada target yang berpotensi tinggi untuk mengunduh aplikasi dan menyelesaikan masalah pembayaran yang tertunda.

Upaya Rendah

Beberapa malware Flu Horse yang dikirim melalui email phishing antara lain adalah aplikasi pembayaran tol elektronik Taiwan “ETC”, aplikasi perbankan Vietnam “VPBank Neo”, dan aplikasi transportasi yang tidak diketahui namanya. Versi resmi dari ETC dan VPBank Neo memiliki lebih dari 1 juta unduhan, sedangkan aplikasi transportasi hanya 100 ribu.

Menurut peneliti, developer Flu Horse tidak benar-benar berupaya untuk menyalin aplikasi yang sah sepenuhnya, melainkan hanya meniru segelintir bagian desain antarmuka. Sesaat setelah korban memasukkan kredensial akun dan detail kartu kredit mereka, aplikasi akan menampilkan pesan “sistem sedang sibuk” sebagai upaya mengulur waktu sembari proses pencurian data-data tersebut. Malware FluHorse juga mampu menangkap kode keamanan dua lapis alias 2FA.

Karakteristik umum dari serangan Android apa pun yang ditularkan melalui email adalah mengundang korban untuk segera mengunduh aplikasi ilegal dari repositori pihak ketiga. Aplikasi itu kemudian akan terlalu banyak meminta izin akses.

Agar tetap aman, tetaplah menggunakan akal sehat dalam memilah email yang mencurigakan. Email dari perusahaan resmi jarang mengajukan permintaan yang mendesak. Aplikasi resmi pun hanya tersedia pada toko aplikasi resmi seperti Play Store, bukan repositori pihak ketiga yang tidak jelas asal-usulnya. Terakhir, aplikasi yang meminta izin akses secara berlebihan juga merupakan tanda bahaya besar.

Pilihan editor: 12 Cara Menghindari Phishing, Jangan Lakukan Hal Ini

NIA HEPPY | SYAHDI MUHARRAM