Peneliti keamanan menemukan jenis malware baru bernama FluHorse. Malware ini mengincar jutaan pengguna Android di Asia Timur menggunakan aplikasi tiruan yang dibuat mirip dengan aplikasi asli. Malware ini ditemukan oleh peneliti keamanan dari Check Point Research. Menurut laporan mereka, malware FluHorse sudah menargetkan beberapa negara di Asia Timur sejak Mei 2022.

Malware FluHorse sendiri disebarkan lewat email. Tugas utama malware ini adalah mencuri kredensial dan password akun, data kartu kredit, dan kalau perlu mencegat kode autentikasi dua faktor (2FA) yang dikirimkan lewat SMS. Cara kerja phishing-nya sendiri cukup sederhana, pertama calon korban akan menerima email yang isinya meminta mereka untuk segera melakukan pembayaran. Korban kemudian diarahkan ke situs phishing lewat link yang disediakan lewat email.

Setelah itu, korban akan diminta untuk mengunduh aplikasi APK palsu. Aplikasi palsu ini meniru aplikasi 'ETC' yang populer di Taiwan dan 'VPBank Neo' yang merupakan aplikasi banking di Vietnam. Versi asli dari kedua aplikasi ini sudah diunduh lebih dari satu juta kali di Google Play Store. Aplikasi palsu ini kemudian meminta akses SMS setelah diinstal untuk mencegat kode 2FA yang masuk jika diperlukan untuk membajak akun. Setelah mencuri kredensial akun dan data kartu kredit korban, aplikasi nakal itu kemudian menampilkan peringatan 'system is busy' selama 10 menit untuk membuat prosesnya terlihat realistis.

Sementara itu, operator malware di balik layar mencegat kode 2FA yang masuk dan memanfaatkan data yang dicuri dari korban seperti dikutip dari Bleeping Computer. Sejumlah organisasi penting kabarnya menjadi target dari serangan email phishing ini, termasuk karyawan di sektor pemerintah dan perusahaan industri besar. Check Point Research mengatakan kampanye malware FluHorse masih berlangsung, dengan infrastruktur dan aplikasi nakal baru yang muncul setiap bulannya, jadi ini merupakan ancaman yang aktif bagi pengguna Android.

Sumber : Detik.com