Tech

Hati-Hati, Modus Baru Serangan Malware Flubot dan Teabot Ancam Pengguna Android

Tidak hanya melalui SMS, malware juga disamarkan sebagai aplikasi di Play Store.


Hati-Hati, Modus Baru Serangan Malware Flubot dan Teabot Ancam Pengguna Android
Ilustrasi Android. (threatpost.com)

AKURAT.CO Para peneliti di Bitdefender Labs baru-baru ini menemukan serangkaian modus baru penyebaran malware FluBot dan TeaBot di perangkat Android. Melalui berbagai modus, seperti kirim email atau SMS palsu, serta menyamarkan malware sebagai aplikasi resmi di Google Play Store, pelaku dapat menargerkan pengguna di berbagai negara di dunia.

Dilansir dari laman Threat Post, para peneliti dari Bitdefender Labs telah menemukan lebih dari 100.000 pesan SMS berbahaya yang mencoba mendistribusikan malware Flubot sejak awal Desember. 

Selama melakukan pengamatan terhadap Flubot, mereka juga menemukan pelaku kejahatan menyamarkan malware FluBot sebagai aplikasi pembaca kode QR. Bahkan aplikasi tersebut sudah diunduh lebih dari 100.000 kali dari Google Play Store dan telah mengirimkan 17 varian Teabot yang berbeda.

baca juga:

FluBot dan TeaBot sendiri muncul pada tahun lalu sebagai trojan (malware yang mampu menyamar untuk memasuki komputer hingga menyerang server website) perbankan yang mampu mencuri berbagai informasi, seperti perbankan, kontak, SMS, dan jenis data pribadi lainnya dari perangkat yang terinfeksi.

Flubot pertama kali ditemukan pada bulan April dan menargetkan pengguna Android di Inggris Raya dan Eropa. Modus yang dilakukan adalah dengan menggunakan pesan SMS berbahaya yang mendorong penerima untuk menginstal aplikasi "pengiriman paket". Hal ini juga memungkinkan pelaku mengubah target dan fitur malware lainnya dengan cepat, memperluas serangan mereka ke skala global tanpa memerlukan infrastruktur yang rumit. 

Tidak hanya itu, para peneliti juga menemukan pelaku, menggunakan modus penipuan yang dijuluki "Apakah ini Anda dalam video ini" yang telah beredar tanpa henti di media sosial. Penipuan berbentuk video tersebut telah didistribusikan terutama di Facebook Messenger. 

Di mana calon korban akan menerima pesan dari seorang teman di Facebook. Pesan tersebut berisi pertanyaan, "Apakah ini Anda dalam video ini?" atau beberapa variasi pesan lainnya yang disertai dengan tautan. Ketika korban mengklik tautan tersebut, biasanya mengarahkan mereka ke login Facebook palsu, yang memberi peluang pelaku akses langsung ke akun korban.

Tidak hanya di media sosial, pelaku juga mengirimkan smishing ini melalui pesan SMS yang menanyakan, "Apakah ini Anda di video ini?". Tujuan modus ini sama, yaitu mengecoh korban agar dapat menginstall perangkat lunak dengan dalih tertentu.