Telset.id, Jakarta – Kabar terbaru muncul di Eropa, telah muncul malware yang mencuri informasi kartu kredit sang korban dengan cara berubah menjadi UI dari Uber, WhatsApp dan Google Play.
Menurut vendor keamanan FireEye, malware ini telah menyerang pengguna Android di Denmark, Italia dan Jerman yang menyebar dengan cara phishing melalui SMS. Ketika sudah masuk ke dalam ponsel, malware tersebut akan membuat UI palsu di ponsel sebagai “overlay” di atas aplikasi yang benar.
Antarmuka ini nantinya akan meminta informasi kartu kredit dan kemudian mengirim data ke para hacker. Sejak Februari, malware ini terus berkembang dan menurut pengamatan FireEye, terdapat 55 program berbahaya di Eropa yang menggunakan teknik overlay yang sama.
Peneliti dari FireEye, Wu Zhou mengatakan, versi sebelumnya dari malware tersebut mengarah pada aplikasi perbankan, tapi sekarang malware tersebut dapat memanipulasi aplikasi yang populer termasuk WhatsApp dan Google Play.
Dan parahnya, para pengguna seolah tidak sadar dan malah memasukkan informasi kartu kreditnya ke dalam aplikasi sama seperti yang terjadi pada aplikasi perbankan.
“Aktor dibalik ancaman ini biasanya sangat ingin mendapatkan keuntungan finansial yang besar. Jadi mereka biasanya menargetkan aplikasi yang memiliki basis pengguna yang besar,” kata Zhou.
Dalam beberapa kasus, malware juga sudah menargetkan pengguna YouTube, Uber, dan aplikasi messaging dari China yaitu WeChat. Untuk menyebarkan malware, para Hacker telah mengirim pesan SMS yang berisi link dan mencoba menipu korbannya untuk mengakses link tersebut.
Isi pesan SMS tersebut “We could not deliver your order. Please check your shipping information here”.
Sejak Februari, FireEye telah mencatat bahwa malware telah menyebar melalui lima cara yang berbeda, dan dalam satu cara, hacker sukses menjaring 130.000 korban yang mengakses link tersebut dimana tersimpan malware berbahaya.
Versi yang lebih baru dari malware ini juga sangat sulit untuk terdeteksi dan hanya enam dari total 54 anti-virus yang diuji yang bisa menghentikan malware ini. Malware yang sangat merugikan banyak pihak tersebut sudah tersebar di Jerman, UEA, Italia, Latvia dan Belanda.[FHP/HBS]