Polling Website

Bagaimana Keakuratan Informasi yang tersedia ?

Artikel Terakhir

Calendar

« Sep 2023 »
M S S R K J S
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
1 2 3 4 5 6 7

Statistik Website

mod_mod_visitcounterVisitors Online3
mod_mod_visitcounterHits464970
mod_mod_visitcounterToday156
mod_mod_visitcounterYesterday207
mod_mod_visitcounterThis week797
mod_mod_visitcounterThis month6229
mod_mod_visitcounterAll days276271

Awas! Malware Pencuri Password Incar Jutaan Pengguna Android di Asia


Awas! Malware Pencuri Password Incar Jutaan Pengguna Android di Asia
 

Peneliti keamanan menemukan jenis malware baru bernama FluHorse. Malware ini mengincar jutaan pengguna Android di Asia Timur menggunakan aplikasi tiruan yang dibuat mirip dengan aplikasi asli. Malware ini ditemukan oleh peneliti keamanan dari Check Point Research. Menurut laporan mereka, malware FluHorse sudah menargetkan beberapa negara di Asia Timur sejak Mei 2022.

Malware FluHorse sendiri disebarkan lewat email. Tugas utama malware ini adalah mencuri kredensial dan password akun, data kartu kredit, dan kalau perlu mencegat kode autentikasi dua faktor (2FA) yang dikirimkan lewat SMS. Cara kerja phishing-nya sendiri cukup sederhana, pertama calon korban akan menerima email yang isinya meminta mereka untuk segera melakukan pembayaran. Korban kemudian diarahkan ke situs phishing lewat link yang disediakan lewat email.

Setelah itu, korban akan diminta untuk mengunduh aplikasi APK palsu. Aplikasi palsu ini meniru aplikasi 'ETC' yang populer di Taiwan dan 'VPBank Neo' yang merupakan aplikasi banking di Vietnam. Versi asli dari kedua aplikasi ini sudah diunduh lebih dari satu juta kali di Google Play Store. Aplikasi palsu ini kemudian meminta akses SMS setelah diinstal untuk mencegat kode 2FA yang masuk jika diperlukan untuk membajak akun. Setelah mencuri kredensial akun dan data kartu kredit korban, aplikasi nakal itu kemudian menampilkan peringatan 'system is busy' selama 10 menit untuk membuat prosesnya terlihat realistis.

Sementara itu, operator malware di balik layar mencegat kode 2FA yang masuk dan memanfaatkan data yang dicuri dari korban seperti dikutip dari Bleeping Computer. Sejumlah organisasi penting kabarnya menjadi target dari serangan email phishing ini, termasuk karyawan di sektor pemerintah dan perusahaan industri besar. Check Point Research mengatakan kampanye malware FluHorse masih berlangsung, dengan infrastruktur dan aplikasi nakal baru yang muncul setiap bulannya, jadi ini merupakan ancaman yang aktif bagi pengguna Android.

 

Sumber : Detik.com

Berita Terkait : Teknologi Informasi

Copyright © 2019 - Dinas Komunikasi, Informatika dan Persandian Kota Lhokseumawe