TechforID – Peneliti MalwareHunterTeam menemukan malware yang disebarkan dengan taktik SMS phishing (smishing) di Polandia bernama FluBot. Malware tersebut didistribusikan dengan berkedok aplikasi Flash Player.
FluBot merupakan aplikasi jahat yang meniru (trojan) seolah-olah sebagai aplikasi perbankan sah yang menyerang pengguna Android.
Trojan mencuri akun kredensial dengan menampilkan formulir login palsu, halamannya mirip dengan milik perbankan di beberapa negara.
Saat menyebarkan smishing, penjahat siber mencantumkan beberapa umpan untuk menarik minat pengguna, seperti pembaruan keamanan, Adobe Flash Player, memo pesan suara, dan pemberitahuan pengiriman paket.
Menurut peneliti, setelah FluBot menginfeksi, tugasnya pun berjalan seperti mencuri kredensial perbankan online, mengirim atau mencegat pesan SMS (termasuk kata sandi sekali pakai alias OTP), serta merekam tangkapan layar.
Baca juga: Kaspersky Bagikan Lima Tanda Penipuan Online
Penjahat siber kemudian memerintahkan malware untuk memakai perangkat korban.
“Mengirimkan pesan smishing baru ke semua kontak di perangkat korban, ini biasanya menyebar bak api,” tulis BleepingComputer.
Berdasarkan temuan di Polandia, FluBot mengirimkan smishing yang berisi: apakah penerima mau mengunggah video dari perangkat melalui sebuah tautan yang dilampirkan.
Ketika tautan diklik, penerima pesan itu diarahkan ke halaman yang menawarkan APK Flash Player palsu. Aplikasi inilah yang membawa trojan FluBot.
Oleh karenanya, peneliti menyarankan agar pengguna Android selalu menghindari pemasangan aplikasi APK (file aplikasi) yang di-hosting di situs web yang tak dikenali.
Lebih baik, selalu menginstal dari toko aplikasi Google Play Store. Apalagi untuk merek terkenal, seperti Adobe, pengguna harus benar-benar cermat dengan alamat URL-nya agar tidak mudah tertipu.
Baca artikel selanjutnya:
