Channel9.id. Peneliti keamanan dari Check Point Research menemukan adanya malware baru, FluHorse, yang mengincar jutaan pengguna Android di Asia Timur sejak Mei 2022 lalu. Malware ini menyelinap melalui aplikasi tiruan yang dibuat mirip dengan aplikasi asli.
Disebutkan bahwa FluHorse disebar melalui email. Pada gilirannya, malware ini akan mencuri kredensial dan password akun, data kartu kredit, bahkan bisa mendapat kode autentikasi dua faktor (2FA) yang dikirimkan melalui SMS.
Email itu berisikan permintaan kepada korban agar segera melakukan pembayaran. Lalu korban akan diarahkan ke situs phising melalui link yang disediakan melalui email.
Selanjutnya, korban diminta untuk mengunduh aplikasi APK palsu. Aplikasi palsu ini meniru aplikasi ‘ETC’ yang populer di Taiwan dan aplikasi banking di Vietnam ‘VPBank Neo’. Diketahui, aplikasi versi asli keduanya telah diunduh lebih dari satu juta kali di Google Play Store.
Setelah diinstal, kedua aplikasi palsu itu meminta akses SMS. Tujuannya untuk mencegat kode 2FA yang masuk jika diperlukan untuk membajak akun. Setelah mencuri kredensial akun dan data kartu kredit korban, aplikasi akan menampilkan peringatan “system is busy” selama 10 menit—yang membuatnya tampak realistis.
Bersamaan dengan itu, operator malware di balik layar mencegat kode 2FA yang masuk dan memanfaatkan data yang dicuri, lapor Bleeping Computer.
Dari aksi tersebut, sejumlah organisasi penting dikabarkan jadi sasaran, termasuk karyawan di sektor pemerintah dan perusahaan industri besar.
Lebih lanjut, Check Point Research mengatakan bahwa persebaran malware FluHorse masih berlangsung. Bahkan dengan memanfaatkan infrastruktur dan aplikasi baru yang muncul setiap bulan. Maka dari itu, pengguna Android mesti hati-hati mengingat ancaman ini masih ada.
Baca juga: Indonesia Paling Banyak Disasar Phising se-Asia Tenggara
