KOMPAS.com – Penjahat dunia maya terus mengeksploitasi berbagai kerentanan perangkat lunak untuk meluncurkan virus berbahaya alias malware ke perangkat pengguna. Demi mendapatkan keuntungan finansial.
Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET menemukan bahwa malware Android baru telah diidentifikasi yang menyusup ke pembaca NFC di perangkat.
Karena penjahat memanfaatkan NFCGate alias toolkit yang bertugas menganalisis lalu lintas NFC, ESET menyebutnya malware NGate.
Menurut ESET, malware NGate akan menginfeksi perangkat melalui pembaca NFC. Kemudian mentransfer data penting seperti data pembayaran ke penjahat dunia maya. Dengan begitu, penjahat bisa menggunakan data tersebut untuk menarik uang di ATM atau membayar transaksi di kasir.
Salah satu praktik serangan malware NGate ditemukan di Republik Ceko. Polisi Ceko menangkap sebuah geng yang menggunakan skema penipuan di atas, setelah mengidentifikasi salah satu anggotanya menarik uang tunai dari mesin ATM di Praha.
Awalnya, korban akan menerima pesan teks yang mendesak mereka untuk menginstal aplikasi tertentu dengan dalih masalah pengembalian pajak. Pesan ini juga berisi link yang mengarahkan korban ke website palsu. Peran situs ini adalah mengumpulkan kredensial korban dan kemudian memberikan akses kepada penjahat dunia maya ke rekening bank korban.
Selanjutnya, korban akan menerima telepon dari penipu yang berpura-pura menjadi pegawai bank. Dalam panggilan telepon tersebut, korban akan diberitahu bahwa dirinya mengalami masalah keamanan siber.
Untuk itu, penipu mengarahkan korbannya ke aplikasi yang bisa digunakan untuk mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini dikirim melalui SMS.
Kemudian korban diminta mengaktifkan NFC di ponselnya dan memindai kartu ATM miliknya. Di sinilah malware tersebut bekerja, karena aplikasi yang diakses korban untuk memulihkan PIN sebenarnya ialah dari malware NGate.
Malware akan meneruskan data NFC dari kartu di smartphone korban ke smartphone penipu. Akibatnya, penipu bisa meniru dan menyamar sebagai pemilik kartu, sehingga bisa menarik uang dari ATM.
Lalu Bagaimana Mekanisme Penipuan dengan Malware NGate?
Meski malware tersebut menyamar dalam aplikasi Android, Google mengaku tidak dapat menemukan aplikasi dimaksud di toko aplikasi Play Store.
“Pengguna Android otomatis terlindungi dari malware versi ini oleh Google Play Protect yang aktif secara default di perangkat Android dengan Layanan Google Play,” demikian keterangan Google, dikutip KompasTekno dari Phone Arena, Kamis (5/92024).
Google juga sesumbar bahwa layanan Play Protect dapat memperingatkan pengguna atau bahkan memblokir aplikasi berbahaya meskipun aplikasi tersebut berasal dari luar Play Store.
Enam aplikasi berisi NGate sebenarnya ditemukan dari pihak ketiga alias non-Play Store antara November 2023 hingga Maret 2024, sehingga berdampak pada tiga bank di Republik Ceko.
Untuk menghindari praktik penipuan ini, Lukáš Štefanko. Peneliti malware senior di ESET menyarankan pengguna perangkat Android untuk selalu memeriksa URL situs web yang mereka terima, mengunduh aplikasi dari toko resmi, dan merahasiakan kode PIN mereka.
“Gunakan aplikasi keamanan di ponsel cerdas Anda, nonaktifkan NFC jika tidak diperlukan, gunakan casing pelindung atau gunakan kartu virtual yang dilindungi otentikasi,” kata Štefanko, dikutip dari situs resmi ESET.