JAKARTA (Simpony) – Para pengguna HP Android atau smartphone dihimbau untuk berhati-hati dalam menerima telepon. Hal ini dikarenakan ada risiko menjadi korban penipuan malware yang mencuri informasi data pribadi.
Baru-baru ini malware bernama BRATA, telah ditemukan di Italia. Menurut para peneliti dari Cleafy, malware tersebut sebelumnya hanya ditemukan di Brazil.
Dikutip dari laman resmi McAfee, BRATA juga telah terlihat di Spanyol dan Amerika Serikat.
Sebagai bagian dari penipuan, pelaku akan mengkontak pengguna Android yang menjadi korban serangan SMS, untuk mencuri informasi perbankan online.
Para peneliti dari Cleafy mengatakan, varian malware terbaru tersebut mampu tidak terdeteksi oleh sebagian besar pemindai AV.
Sebelumnya, BRATA didistribusikan melalui aplikasi di Google Play Store. Pada Juni 2021, penipuan Android teridentifikasi menggunakan teknik phishing SMS atau dikenal juga sebagai smishing.
Sementara pada awal bulan ini, The Sun melaporkan, malware tersebut menyamar sebagai aplikasi perbankan, fitness dan scanning dokumen. Aplikasi-aplikasi tersebut telah mengakses ke lebih dari 300 ribu pengguna Android, dikutip Selasa 7 Desember 2021.
Menurut McAfee, pelaku dapat mengambil alih ponsel korban, seperti menyembunyikan dan menampilkan panggilan masuk dengan menyetel volume dering ke nol, serta mematikan layar.
Selain itu, malware tersebut dapat memberi izin secara diam-diam dengan menekan tombol ‘Allow’ saat permintaan tersebut muncul di layar.
Malware juga bisa menonaktifkan Google Play Store dan Google Play Protect. Terakhir adalah mampu uninstall (mencopot pemasangan) sendiri.
McAfee juga menambahkan, kemampuan malware terbaru ini membuatnya semakin berbahaya. Setelah dipasang di perangkat, akan menampilkan URL phishing dari lembaga keuangan yang menipu pengguna, untuk membocorkan informasi keuangan sensitif kepada para pelaku.
Peniruan identitas ini juga dinilai sangat efektif, karena korban kesulitan untuk menentukannya sebagai penipuan. Hal ini karena URL phishing tidak terbuka ke browser web.
Penipuan ini menggunakan rekayasa sosial (social engineering) untuk memanfaatkan ketakutan dan urgensi para korbannya. Dalam serangan phishing ini, korban akan memberikan kuncinya sendiri, bukan pelaku yang harus mencuri.
McAfee menuliskan, supaya tetap aman dalam metode social engineering utamanya adalah tetap sadar. Harus waspada dan tahu apa yang harus dicari maka, akan bisa tahu apa yang harus dicari, serta bisa mengidentifikasi dan menghindari upaya pencurian. Perusahaan juga mengimbau agar menggunakan tools antivirus.
The Sun mengatakan, jika Anda yakin menjadi korban, agar secepatnya menghapus aplikasi yang mencurigakan dan melakukan scan antivirus. Malware ini juga mengirimkan pesan dari daftar kontak, pastikan tidak ada orang-orang di sana yang menerima pesan misterius, khususnya link aneh.
Laman The Sun juga mengingatkan untuk melakukan pemeriksaan keamanan secara rutin. Selain itu juga tetap memastikan menggunakan sistem operasi terbaru. (*)
Komentar