Liputan6.com, Jakarta - Penjahat siber semakin imajinatif melancarkan tindakan mereka dalam upaya untuk mencuri info korban. Terkini, pelaku melancarkan tindakan penyebaran malware dengan langkah licik.
Hal ini diungkap lewat laporan para peneliti keamanan siber ZLabs di Zimperium. Mengutip laporan tersebut via Mashable, Kamis (1/8/2024), telah terjadi kampanye pencurian besar-besaran di seluruh bumi mengandalkan SMS.
Cukup dengan mengirim SMS ke pengguna HP Android di seluruh dunia, pelaku kejahatan siber bisa mendapatkan akses ke perangkat korban dan mencuri info sensitif.
Setelah selesai 'menguras' seluruh info di ponsel korban, malware tersebut bakal mengirimkan info rampasan mereka ke penjahat siber demi mendapatkan untung finansial.
Bagaimana langkah pelaku melancarkan aksinya ini? Dengan mengelabui pengguna Android dengan memberikan link download aplikasi Android cuma-cuma via SMS alias bot Telegram.
Tim ZLabs menjelaskan, hubungan hacker dengan calon korban dimulai dari salah satu dua langkah dimana mereka bakal dikirimkan iklan tiruan untuk laman web berbahaya.
Setelah itu, pengguna nan tertipu oleh iklan bakal dibawa ke laman web palsu untuk meniru situs untuk mengunduh tautan aplikasi Android.
Alih-alih men-download aplikasi Android secara gratis, pengguna malah mengunduh malware dan memberikan akses untuk membaca isi pesan SMS tanpa menyadari perihal tersebut.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Hacker Bisa Tahu Informasi OTP
Cara lain bot ini dapat terpasang ke perangkat korban adalah melalui bot Telegram. Peneliti Zimperium mengatakan, "ada sekitar 2.600 bot Telegram nan menjanjikan aplikasi Android bajakan secara cuma-cuma ke pengguna."
Saat diklik, korban bakal dimintai nomor telepon sebagai hadiah atas aplikasi tersebut. Akan tetapi, aplikasi nan diterima pengguna adalah malware nan disamarkan sebagai APK sah alias resmi.
Aksi penyebaran malware ini terbilang sangat berbahaya, lantaran berpotensi memberikan info tentang OTP (One-Time Password) alias kata sandi sekali pakai.
Berhubung OTP sering digunakan oleh bank dan lembaga keunangan untuk memverifikasi akses pengguna, tidak menutup kemungkinan pelaku dapat memanfaatkan ini untuk menguras rekening korban.
Bisa Kuras Rekening Bank Korban
Peneliti Zimperium mengatakan, mereka telah melacak kampanye pencuri SMS ini selama nyaris dua separuh tahun.
"Selama jangka waktu tersebut, ada lebih dari 107.000 sampel malware terhubung dengan kampanye tersebut. Ini menunjukkan gimana pelaku terus memperbarui kampanye mereka agar tetap efektif," ucap tim ZLabs.
Peneliti menyatakan kampanye pencuri SMS telah menyantap korban di 113 negara. Mayoritas korban tampaknya berada di India dan Rusia.
Namun, jumlah korban juga cukup besar di Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.