virprom.com – Penjahat dunia maya terus mengeksploitasi berbagai kerentanan perangkat lunak untuk mengirimkan virus berbahaya, yang disebut malware, ke perangkat pengguna untuk mendapatkan keuntungan finansial.
Sebuah laporan dari perusahaan keamanan siber dan anti-virus ESET baru-baru ini mengungkapkan bahwa malware Android telah muncul yang menyusup ke pembaca NFC di perangkat.
Karena penjahat menggunakan NFGate, alat yang didedikasikan untuk analisis lalu lintas NFC, ESET menyebutnya malware NGate.
Menurut ESET, malware NGate akan menginfeksi perangkat dengan pembaca NFC dan mentransfer data sensitif seperti data pembayaran ke penjahat dunia maya. Oleh karena itu, penjahat dapat menggunakan data ini untuk menarik uang dari ATM atau membayar transaksi dengan pembayar.
Baca Juga: NFC Tidak Berfungsi di Ponsel Android? Berikut cara memperbaikinya
Salah satu metode serangan malware NGate ditemukan di Republik Ceko. Polisi Ceko menangkap geng yang menggunakan skema di atas, setelah mereka menemukan salah satu anggotanya menarik uang dari ATM di Praha.
Jadi apa itu penipuan malware NGate?
Awalnya, mereka yang terkena dampak akan menerima pesan teks yang mendorong mereka untuk mengikuti program tertentu dengan kedok masalah dan pengembalian pajak. Pesan tersebut juga berisi link yang mengarahkan orang tersebut ke situs palsu. Tujuan dari situs ini adalah untuk mengumpulkan informasi pribadi korban dan memberikan akses kepada penjahat dunia maya ke rekening bank korban.
Selanjutnya, korban akan menerima telepon dari penipu yang berpura-pura menjadi pegawai bank. Dalam panggilan ini, korban akan diberitahu bahwa mereka mengalami masalah keamanan siber.
Akibatnya, penipu mengarahkan korbannya ke program yang bisa digunakan untuk mengubah PIN dan mengidentifikasi kartu ATM. Tautan ke aplikasi ini dikirim melalui SMS.
Baca Juga: Cara mendeteksi malware di ponsel Android dan menghapusnya
Korban diminta mengaktifkan NFC di ponselnya dan memverifikasi kartu ATM miliknya. Di sinilah malware berperan, karena program yang dibuka orang tersebut untuk mengambil PIN sebenarnya adalah malware NGate.
Malware ini akan mengirimkan data NFC dari kartu di ponsel korban ke smartphone penipu. Akibatnya, penipu bisa menyalin dan membuat pemilik kartu menyalinnya, sehingga bisa menarik uang dari ATM.
Meskipun malware tersebut menyamar sebagai aplikasi Android, Google mengatakan tidak menemukan aplikasi tersebut di toko aplikasi Play Store.
“Google Play Protect secara otomatis melindungi pengguna Android dari malware jenis ini yang diaktifkan secara default di perangkat Android dengan layanan Google Play,” kata Google dalam keterangannya, dilansir KompasTekno dari Mobile Arena, Selasa (27/8/2024).
Google membanggakan bahwa layanan Keamanan Play-nya dapat memperingatkan pengguna atau memblokir aplikasi berbahaya meskipun aplikasi tersebut berasal dari luar Play Store.
Enam aplikasi berisi NGate ditemukan oleh pihak ketiga di luar Play Store antara November 2023 hingga Maret 2024, memengaruhi tiga bank di Republik Ceko.
Untuk mencegah penipuan ini, Lukáš Štefanko, peneliti malware senior di ESET, menyarankan pengguna perangkat Android untuk selalu memeriksa URL situs web yang mereka akses, mengunduh aplikasi dari toko resmi, dan merahasiakan PIN mereka.
“Gunakan aplikasi keamanan di ponsel Anda, matikan NFC bila tidak diperlukan, gunakan perangkat keamanan atau gunakan kartu virtual dengan otentikasi,” kata Štefanko, dikutip dari situs resmi ESET. Dengarkan berita dan berita terkini dari pilihan kami langsung di ponsel Anda. Pilih saluran pesan favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.