Selama beberapa tahun terakhir, serangan malware di iOS dan Android telah merajalela, dengan pelaku ancaman terus-menerus menemukan cara baru untuk menyusup ke sistem kami. Sekarang, menurut laporan dari Check Point Research (CPR ), pelaku ancaman menggunakan jenis malware baru yang disebut FluHorse untuk menargetkan pengguna Android dan mencuri informasi sensitif seperti data kartu kredit, sandi, dan kode autentikasi dua faktor.
Malware, yang terutama menargetkan pengguna di Asia Timur, mengirim email ke individu terkenal yang meminta mereka untuk menyelesaikan masalah pembayaran. Namun, email tersebut berisi tautan yang membawa pengguna ke situs web palsu dari aplikasi yang sah, tempat pelaku ancaman mendorong mereka untuk memasang APK aplikasi palsu.
Setelah dipasang, aplikasi meminta akses SMS untuk mencegat 2FA yang masuk kode dan meminta pengguna untuk memasukkan kredensial login dan informasi kartu kredit mereka untuk menyelesaikan masalah pembayaran. Aplikasi kemudian menampilkan pesan”sistem sedang sibuk”selama 10 menit, di mana ia mengumpulkan informasi sensitif dan mengirimkannya ke penyerang. Karena aplikasi sangat mirip dengan tampilan aplikasi yang sah, banyak pengguna gagal menyadari fungsi terbatas dan perilaku berbahaya.
Kampanye malware, yang telah aktif sejak tahun lalu, menargetkan aplikasi seperti ETC, aplikasi pengumpul pulsa yang digunakan di Taiwan, VPBank Neo, aplikasi perbankan di Vietnam, dan aplikasi transportasi tanpa nama.
Peringatan untuk pengguna Android
Sementara pelaku ancaman saat ini menargetkan pengguna di Asia Timur, peneliti CheckPoint telah memperingatkan bahwa kampanye juga bisa menyebar ke negara-negara Barat. Dan, karena pelaku ancaman terus-menerus mengembangkan aplikasi baru yang terinfeksi FluHorse, pengguna Android harus berhati-hati saat menerima email yang mendesak mereka untuk segera mengambil tindakan, karena email ini mungkin berisi malware.
Selain itu, untuk memastikan praktik terbaik , pengguna tidak boleh mengunduh aplikasi atau file dari situs web pihak ketiga atau link yang diberikan dalam email, mengupdate perangkat mereka secara rutin ke patch keamanan terbaru, mengaktifkan 2FA, dan menginstal software antivirus tepercaya.