Sebuah malware bernama FluHorse, yang pintar berkamuflase sebagai ancaman nyata bagi pengguna android ini, telah mengincar para pengguna android di negara-negara di kawasan Asia Timur.
Malware “kamuflase” ini, akan menggunakan aplikasi tiruan yang sama persis dengan aplikasi aslinya. Di Asia Timur, Malware FluHorse sudah menargetkan korbannya sejak Mei 2022 lalu.
FluHorse Disebarkan Lewat Email
FluHorse, akan disebarkan lewat email. Sebab, tugas utama malware ini adalah mencuri kredensial dan password akun, data kartu kredit, hingga membuat dan mencegat kode autentikasi dua faktor (2FA) yang malware ini lewat SMS.
Usai mendapatkan email, malware FluHorse akan segara melakukan pembayaran dan dialihkan ke situs phising lewat sebuah link yang disediakan lewat email.
FluHorse Malware Kamuflase
Setelahnya, korban akan diminta untuk mengunduh sebuah aplikasi terpercaya yang sebetulnya adalah aplikasi APK palsu. Untuk itu, FluHorse disebut dengan malware kamuflase.
Usai aplikasi palsu terunduh, maka korban akan menerima sebuah SMS untuk mencegat kode 2FA yang masuk jika diperlukan untuk membajak akun.
Sukses mencuri kredensial akun dan data kartu kredit korban, malware kamuflase FluHorse lewat aplikasi palus itu kemudian menampilkan peringatan ‘system is busy’ selama 10 menit untuk membuat prosesnya terlihat realistis.
Sebelum adanya malware FluHorse, juga terdapat sebuah malware bernama Hook menjadi sangat menakutkan bagi pengguna android. Bagaimana tidak, malware tersebut dapat ambil kendali ponsel hingga raibnya data bank yang berada dalam ponsel android itu.
Selain hp, Hook juga menyerang tablet yang berbasis android hingga kepada semua pengguna android untuk berhati-hati terhadap malware ini.
Bisa dikatakan juga malware Hook adalah sebuah serangan siber yang harus menjadi hati-hati bagi pengguna android yang kini semakin membuat khawatir.
Pembuat Hook juga membuat malware perbankan yang bernama BlackRock dan ERMAC.
Dalam bekerja, malware bernama BlackRock ini akan mencuri uang dan password untuk semua aplikasi yang berbau bank.
Sedangkan ERMAC, menyasar pada pengguna kripto dengan mencuri ID bank pengguna dan mencurinya.
Ada keunikan pada Hook, yakni pencipta malah menawarkannya untuk disewakan untuk kejahatan, dengan biaya sewa USD 5.000 per bulan.
Malware yang dapat mengambil alih secara penuh ini dengan mudah memperoleh semua data pengguna, termasuk obrolan di WhatsApp.
Juga ada malware Goldoson merupakan salah satu ancaman terbesar pada smartphone, jika berhasil masuk dan menyusupi perangkat tersebut.
Malware Goldoson yang disebut sebuah ancaman besar ini, memiliki kemampuan untuk mengumpulkan data dari aplikasi lain yang terhubung dengan WiFi dan Bluetooth, hingga lokasi GPS dari smartphone.
