Telset.id – Pengguna Android diimbau waspada terhadap malware baru bernama NGate yang mampu mencuri informasi kartu debit dan PIN untuk menguras rekening bank korban melalui mesin ATM. Menurut laporan Polish Computer Emergency Response Team (CERT Polska), serangan ini memanfaatkan teknologi Near Field Communication (NFC) pada ponsel Android dan telah berhasil mencuri dana tanpa perlu mencuri kartu debit secara fisik.
NGate menginfeksi ponsel Android melalui aplikasi berbahaya yang disebarkan via phishing email atau SMS. Pelaku biasanya berpura-pura sebagai bank atau penyedia layanan yang mengklaim ada masalah dengan akun korban. Taktik ini membuat korban panik dan menginstal aplikasi palsu yang diunduh melalui link langsung, menghindari Google Play Store.
Setelah terinstal, aplikasi meminta izin tertentu dan meminta korban melakukan verifikasi kartu dengan tindakan tap-to-pay pada aplikasi palsu. Saat proses ini berlangsung, malware mencuri informasi kartu debit dan PIN yang dimasukkan korban. Data kemudian dikirim ke server milik penyerang.
Mekanisme Pencurian yang Canggih
Yang membuat NGate berbahaya adalah kemampuannya mengelabui sistem keamanan kartu tanpa kontak. Meski kartu debit dan kredit contactless seperti Visa atau Mastercard menghasilkan kode one-time use (OTU) yang hanya berlaku sekali, penyerang tetap bisa memanfaatkan data yang dicuri.
Begitu mendapatkan informasi kartu dan PIN, penyerang segera menggunakan data tersebut di ATM dengan perangkat card-emulating seperti ponsel, smartwatch, atau hardware khusus. “Dengan serangan ini, korban tidak menyadari ponselnya telah terinfeksi malware dan rekeningnya sedang dikuras sampai semuanya sudah terlambat,” jelas laporan CERT Polska.
Malware Android terus berkembang dengan teknik yang semakin canggih. Sebelumnya, Malware Android ERMAC 2.0 Incar Kata Sandi Miliaran Pengguna juga menunjukkan kemampuan mencuri data sensitif dalam skala besar. Sementara Gawat! Malware Android Ini ‘Kebal’, Tak Bisa Dimusnahkan memperlihatkan betapa sulitnya memberantas ancaman digital ini.
Baca Juga:
Langkah Pencegahan yang Disarankan
Malwarebytes memberikan rekomendasi penting untuk melindungi diri dari serangan NGate dan malware Android lainnya. Pertama, hanya unduh aplikasi dari sumber terpercaya seperti Google Play Store. “Bank tidak akan pernah meminta Anda menggunakan sumber unduhan berbeda,” tegas pakar keamanan.
Kedua, gunakan solusi anti-malware real-time yang terupdate untuk Android. Ketiga, jika ada yang menelepon mengaku dari bank, katakan akan menelpon balik menggunakan nomor yang tercatat di dokumen resmi. Keempat, jangan pernah merespons pesan teks tidak diminta, sekalipun terlihat tidak berbahaya.
Ancaman malware Android semakin beragam, termasuk Awas! Malware Android Berkedok Emulator Nintendo yang memanfaatkan ketertarikan pengguna pada game. Para penyerang mengandalkan kepanikan korban setelah menerima pesan bahwa rekening bank bermasalah atau layanan essential akan diputus, sehingga korban menginstal aplikasi tanpa berpikir panjang.
Kewaspadaan dan penerapan langkah keamanan dasar menjadi pertahanan terbaik menghadapi serangan NGate dan berbagai varian malware Android lainnya yang terus bermunculan dengan teknik yang semakin canggih dan sulit dideteksi.
