Katanya Aplikasi untuk Lacak Kiriman Paket, Ternyata Isinya Malware Flubot Pencuri Data
Ilustrasi via NCSC
Cyberthreat.id - Warga Inggris sedang menjadi incaran penipu online lewat SMS agar menginstal sebuah aplikasi yang ternyata mengandung malware berbahaya.
Laporan BBC pada Jumat (23 April 2021) menyebutkan, untuk menjebak calon korban, pelaku mengirimkan pesan SMS mengatasnamakan perusahaan pengiriman barang DHL.
"DHL: Parsel Anda telah tiba, lacak di sini," bunyi pesan itu disertai sebuah tautan (link) yang ketika diklik mengarahkan ke landing page untuk mengunduh aplikasi yang tampilannya dibuat seolah aplikasi resmi dari DHL.
Para ahli telah mempelajari bahwa aplikasi itu sebenarnya berisi malware yang disebut Flubot. Sekali diinstal di perangkat, perangkat lunak jahat itu dapat mengambil alih perangkat dan memata-matai ponsel untuk mengumpulkan data sensitif, daftar kontak, juga detail informasi perbankan online.
Operator jaringan Vodafone mengatakan jutaan pesan teks telah dikirim, di semua jaringan.
"Kami percaya gelombang serangan SMS malware Flubot saat ini akan mendapatkan daya tarik serius dengan sangat cepat, dan itu adalah sesuatu yang membutuhkan kesadaran untuk menghentikan penyebaran," kata seorang juru bicara Vodafone.
Pelanggan harus "sangat waspada dengan malware khusus ini dan sangat berhati-hati dalam mengklik link apa pun dalam pesan teks."
Jaringan lain, termasuk EE dan Three, juga mengeluarkan peringatan serupa bagi pemakai jaringannya.
Lembaga keamanan siber Inggris, National Cyber Security Center (NCSC) kemudian mengeluarkan panduan tentang ancaman tersebut, termasuk saran tentang apa yang harus dilakukan jika penerima pesan telah mengunduh aplikasi berbahaya itu secara tidak sengaja.
"Jika pengguna telah mengklik tautan berbahaya, penting untuk tidak panik - ada langkah-langkah yang dapat ditindaklanjuti yang dapat diambil untuk melindungi perangkat dan akun," kata NCSC dalam sebuah pernyataan.
Yang bikin tambah runyam, malware itu bisa mengirim SMS secara otomatis ke daftar kontak di perangkat yang terinfeksi, membuat penyebaran malware itu berlipat ganda dalam waktu cepat.
"Keseriusan pesan teks berbahaya ini digarisbawahi oleh keputusan Vodafone untuk memperingatkan pelanggannya," kata Ben Wood, kepala analis di CCS Insight.
"Ini berpotensi menjadi serangan penolakan layanan pada jaringan seluler, mengingat risiko yang jelas bahwa aplikasi nakal dapat diinstal pada ponsel cerdas pengguna dan mulai memuntahkan pesan teks tanpa akhir.
Risiko yang lebih luas bagi pengguna adalah hilangnya data pribadi yang sangat sensitif dari ponsel mereka," tambahnya.
Pengguna Apple iPhone tidak terpengaruh karena ponsel tersebut tidak dapat menginstal APK Android.
Dalam sebuah posting blog yang merinci penipuan tersebut, peneliti keamanan Paul Morrison menulis bahwa dia mengharapkan "tingkat keberhasilan akan rendah" karena rintangan yang terlibat.
Namun dia berkata: "Dengan jumlah SMS yang dikirim, tingkat keberhasilan 0,1% saja bisa sangat menguntungkan."
Malware Flubot juga telah menyebar di negara lain dalam beberapa bulan terakhir - terutama Spanyol, Jerman dan Polandia.
Badan industri Mobile UK mengatakan pengguna yang menerima pesan mencurigakan harus meneruskannya ke 7726 untuk melaporkannya dan kemudian menghapus pesan tersebut.[]
