harfam.co.id, Jakarta – Badan Transportasi dan Komunikasi Finlandia (Traficom) memperingatkan serangan malware Android yang mencoba membobol rekening bank online.
Traficom memperhatikan beberapa pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan penerima untuk menghubungi nomor tersebut.
Menurut BleepingComputer, penipu yang menjawab panggilan tersebut pada Selasa (7/5/2024) menginstruksikan korbannya untuk menginstal aplikasi antivirus McAfee untuk melindungi mereka.
Pesan tersebut dikirim dari bank atau penyedia layanan pembayaran seperti MobilePay dan teknologi spoofing digunakan untuk berpura-pura bahwa pesan tersebut berasal dari operator telekomunikasi lokal atau jaringan lokal.
Aplikasi palsu McAfee adalah malware yang dibuat oleh peretas yang memungkinkan penjahat membobol rekening bank korban.
Berdasarkan laporan yang diterima Pusat Keamanan Siber, target didorong untuk mengunduh aplikasi McEffin, kata penasihat tersebut.
Tautan unduhan menyediakan hosting .apk aplikasi untuk perangkat Android di luar toko aplikasi. Namun yang terpasang di ponsel bukanlah software antivirus, melainkan malware.
OP Financial Group, penyedia jasa keuangan besar di negara tersebut, telah memperingatkan adanya pesan penipuan di situsnya yang menyamar sebagai bank atau pejabat pemerintah.
Polisi juga memperingatkan bahwa malware Android memungkinkan penjahat mengakses rekening bank korban dan mentransfer uang.
Dalam satu kasus, korban menerima hingga 95.000 euro atau sekitar Rp 1,6 miliar.
Trafficom mengatakan serangan itu hanya menargetkan perangkat Android dan tidak ada rantai infeksi khusus untuk pengguna Apple iPhone.
Meskipun pihak berwenang Finlandia belum menentukan jenis malware dan belum membagikan hash atau ID apa pun untuk file APK, serangan tersebut serupa dengan yang baru-baru ini dilaporkan oleh analis Fox-IT mengenai versi baru trojan Vultur.
Versi baru Vulture mulai menyebar sejak lama, menggunakan serangan hibrid dan panggilan telepon untuk meyakinkan target agar mengunduh aplikasi keamanan palsu McAfee.
Fitur-fitur terbaru mencakup fungsi manajemen file yang ekstensif, menyalahgunakan layanan aksesibilitas, mencegah aplikasi tertentu berjalan di perangkat, menonaktifkan Keyguard, dan memberikan pemberitahuan khusus pada bilah status.
Jika Anda tidak sengaja menginstal malware, sebaiknya segera hubungi bank terkait untuk melakukan “factory reset” pada perangkat Android yang terinfeksi guna mengaktifkan tindakan keamanan dan menghapus semua data dan aplikasi.
Namun, Google sebelumnya mengatakan kepada BleepingComputer bahwa alat anti-malware bawaan Android, PlayProtect, melindungi terhadap versi Vultur yang dikenal.
Jadi ada baiknya selalu mengawasi fitur Play Protection agar selalu aktif.