matthewgenovesesongstudies.com, Jakarta – Penjahat dunia maya semakin canggih dalam aktivitasnya dengan mencoba mencuri informasi korbannya. Baru-baru ini, penjahat memulai kampanye untuk menyebarkan malware melalui penipuan.
Hal ini terungkap dalam laporan peneliti keamanan siber ZLabs di Zimperium. Mengutip laporan via Mashable, Kamis (1/8/2024), terjadi kampanye pencurian SMS besar-besaran di seluruh dunia.
Hanya dengan mengirimkan SMS ke pengguna ponsel Android di seluruh dunia, penjahat dunia maya dapat mengakses perangkat korban dan mencuri informasi.
Setelah Anda ‘menguras’ semua informasi dari ponsel korban, malware mengirimkan data yang dicuri kepada penjahat untuk mendapatkan keuntungan.
Bagaimana pelaku melakukan hal tersebut? Menipu pengguna Android dengan memberikan link download aplikasi Android gratis melalui SMS atau bot Telegram.
Tim ZLabs menjelaskan, interaksi antara penjahat dan calon korban dimulai melalui dua cara, di mana mereka akan dikirimi iklan palsu dari situs berbahaya.
Setelah itu, pengguna yang tertipu oleh iklan tersebut akan diarahkan ke halaman palsu untuk berpura-pura menjadi situs web dan mendownload link aplikasi Android.
Alih-alih mengunduh aplikasi Android gratis, pengguna mengunduh malware dan mengizinkannya membaca isi pesan SMS tanpa menyadarinya.
Cara lain untuk memasang bot ini di perangkat korban adalah melalui bot Telegram. Peneliti Zimperium mengatakan “ada sekitar 2.600 bot Telegram yang menjanjikan aplikasi Android gratis kepada pengguna.”
Setelah mengklik, korban akan dimintai nomor telepon sebagai imbalan atas aplikasi tersebut. Namun, pengguna aplikasi menerima malware yang menyamar sebagai APK resmi.
Aktivitas penyebaran malware ini dinilai sangat berbahaya karena dapat memberikan informasi mengenai OTP (One Time Password) atau kata sandi satu kali.
Karena OTP sering digunakan oleh bank dan lembaga keuangan untuk memverifikasi akses pengguna, ada kemungkinan penjahat dapat menggunakannya untuk menguras rekening korban.
Peneliti Zimperium mengatakan mereka telah melacak kampanye SMS phishing selama hampir dua setengah tahun.
“Saat ini, terdapat lebih dari 107.000 sampel yang terhubung dengan kampanye. Ini menunjukkan bagaimana para penjahat terus meningkatkan kampanyenya agar tetap efektif,” kata tim ZLabs.
Penyelidik mengatakan kampanye peretasan SMS telah memakan korban di 113 negara. Sebagian besar korban tampaknya berada di India dan Rusia.
Namun jumlah korban tertinggi terjadi di Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.