Jakarta, CNBC Indonesia – Modus malware terbaru dilaporkan menggunakan One Time Password (OTP) sebagai pintu masuk bagi para pelaku. Mereka dengan mudah masuk ke rekening bank dan mengurasnya hingga habis.
Laporan dari peneliti ZLabs dari perusahaan keamanan Zimperium menjelaskan adanya kampanye pencurian SMS dalam skala besar. Jumlahnya mencapai lebih dari 107 ribu contoh malware yang terkait dengan kejahatan ini.
Para pelaku akan mencoba untuk mengakses perangkat pengguna Android dan mencuri informasi sensitif dari korban mereka.
Modus operandinya melibatkan pembuatan situs unduhan aplikasi palsu atau melalui bot Telegram. Para pelaku akan menyebar iklan aplikasi palsu dan korban yang tertipu akan mengakses tautan tersebut.
Selanjutnya, malware akan melakukan tugasnya dengan membuat pengguna ponsel memberikan izin untuk membaca pesan SMS mereka, seperti yang dilaporkan oleh Mashable pada Senin (5/8/2024).
Sementara di Telegram, peneliti menemukan adanya 2.600 bot yang terlibat dalam kejahatan. Bot-bot tersebut akan membuat pengguna merasa seperti akan mendapatkan aplikasi Android bajakan secara gratis.
Setelah para pelaku mendapatkan akses, mereka akan menggunakan data pribadi korban untuk keuntungan finansial. Salah satunya adalah menggunakan OTP yang digunakan oleh bank dan lembaga keuangan lain sebagai alat verifikasi untuk mengakses platform.
Tim peneliti mencatat bahwa 113 negara telah menjadi korban dari pencurian ini. Mayoritas korban berasal dari India dan Rusia, namun jumlah korban yang signifikan juga berasal dari Brasil, Meksiko, Amerika Serikat (AS), Ukraina, dan Spanyol.
Untuk menghindari kejahatan ini, pengguna harus berhati-hati terhadap tautan yang mereka terima. Selain itu, Google juga menganjurkan pengguna untuk menggunakan fitur Google Play Protect guna mencegah infeksi malware pada perangkat mereka.
(fab/fab)
