You are currently viewing Kampanye Malware Android Besar-Besaran yang Mencuri OTP Ditemukan

Kampanye Malware Android Besar-Besaran yang Mencuri OTP Ditemukan

Perusahaan keamanan siber Zimperium menemukan adanya kampanye malware Android besar-besaran yang dirancang untuk mencuri One-Time Password (OTP) dan kredensial login pengguna, yang dapat berujung pada pengambilalihan akun secara penuh. Malware ini disebut SMS Stealer.

Apa yang Terjadi?

Zimperium menemukan 107.000 sampel malware yang mampu mencuri pesan SMS dari perangkat Android. Fokus utama malware ini adalah mencuri OTP yang digunakan dalam sistem otentikasi multi-faktor (MFA). Lebih dari 600 merek global menjadi target malware ini.

Ukuran dan Penyebaran Kampanye

  • Negara Terkena Dampak: Malware ini ditemukan di 113 negara, dengan sebagian besar kasus ditemukan di Rusia dan India.
  • Server C&C dan Bot Telegram: 13 server Command and Control (C&C) dan 2.600 bot Telegram digunakan untuk menyebarkan malware ini.

Cara Malware Menyerang

  1. Metode Penyebaran: Korban diajak untuk mengunduh malware melalui iklan palsu atau bot Telegram yang meniru sumber tepercaya.
  2. Izin SMS: Setelah terinstal, malware meminta izin untuk membaca pesan SMS.
  3. Koneksi ke Server C&C: Malware terhubung dengan server C&C yang memberikan instruksi untuk mencuri dan mengirimkan pesan SMS.

Teknik yang Digunakan

Versi awal malware menggunakan Firebase untuk mendapatkan alamat server C&C, sedangkan versi yang lebih baru menggunakan repositori GitHub atau menyematkan alamat C&C langsung dalam kode malware.

Tujuan Kampanye

Kampanye ini tampaknya bertujuan untuk mencuri data yang kemudian dijual kepada penjahat lain. OTP adalah target utama karena sangat berharga. Penjahat dapat menggunakan OTP untuk mengakses akun yang dilindungi MFA, membuat akun palsu, dan meluncurkan serangan phishing.

Dampak Pencurian OTP

Pencurian OTP menunjukkan bahwa MFA tidak selalu aman. OTP yang dicuri dapat digunakan untuk:

  • Akses Tidak Sah: Penjahat bisa mengakses akun korban tanpa terdeteksi.
  • Peluncuran Serangan Tambahan: Penjahat bisa menginstal malware lain dan melakukan serangan yang lebih besar.
  • Penipuan Finansial: Penjahat bisa melakukan transaksi tidak sah dan pencurian uang.

Langkah Pencegahan

Untuk melindungi diri dari serangan seperti ini:

  • Perbarui Perangkat: Selalu pastikan perangkat Android Anda memiliki pembaruan keamanan terbaru.
  • Hati-Hati dengan Izin Aplikasi: Jangan memberikan izin membaca SMS kepada aplikasi yang tidak terpercaya.
  • Gunakan MFA yang Lebih Aman: Pilih metode MFA yang lebih aman seperti aplikasi autentikasi (misalnya Google Authenticator) atau kunci perangkat keras (misalnya YubiKey).

Kesimpulan

Malware SMS Stealer menunjukkan betapa pentingnya langkah-langkah keamanan yang kuat dalam melindungi data pribadi kita. Dengan waspada terhadap phishing dan selalu memperbarui perangkat, kita dapat mengurangi risiko menjadi korban serangan semacam ini.