sp-globalindo.co.id – Penjahat dunia maya terus mengeksploitasi berbagai kerentanan perangkat lunak untuk meluncurkan virus atau malware berbahaya ke perangkat pengguna demi keuntungan finansial.

Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET mengungkapkan malware Android baru yang menyusup ke pembaca NFC di perangkat.

ESET menyebut malware ini NGate, sebuah toolkit untuk menganalisis lalu lintas NFC, karena penjahat menggunakan gerbang NFC.

Menurut ESET, malware NGate menginfeksi perangkat yang menggunakan pembaca NFC dan kemudian mengirimkan data sensitif, seperti data pembayaran, ke penjahat dunia maya. Dengan demikian, penjahat dapat menggunakan data tersebut untuk menarik uang dari ATM atau membayar transaksi tunai.

Baca Juga: NFC Tidak Berfungsi di Ponsel Android? Berikut cara memperbaikinya

Salah satu metode serangan malware NGate ditemukan di Republik Ceko. Polisi Ceko menangkap sebuah geng yang menggunakan skema penipuan tersebut setelah mereka mengidentifikasi salah satu kelompok yang menarik uang dari ATM di Praha.

Lalu bagaimana mekanisme penipuan yang digunakan malware NGate?

Awalnya, korban menerima pesan teks yang meminta mereka untuk menginstal aplikasi tertentu dengan kedok masalah pengembalian pajak. Pesan tersebut juga berisi link yang mengarahkan korban ke website palsu. Peran situs ini adalah mengumpulkan kredensial korban dan kemudian mengizinkan penjahat dunia maya mengakses rekening bank korban.

Korban kemudian ditelepon oleh penipu yang berpura-pura menjadi pegawai bank. Panggilan telepon tersebut memberi tahu korban bahwa mereka menghadapi masalah keamanan siber.

Oleh karena itu, penipu mengarahkan korbannya ke aplikasi yang memungkinkan mereka mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini akan dikirim melalui SMS.

Baca juga: Cara Mendeteksi dan Menghapus Malware di Ponsel Android Anda

Korban kemudian diminta untuk mengaktifkan NFC di ponselnya dan memindai kartu ATM-nya. Di sinilah malware berperan, karena aplikasi yang digunakan korban untuk masuk untuk mendapatkan PIN sebenarnya adalah malware NGate.

Malware ini mengirimkan data NFC dari kartu di smartphone korban ke smartphone penipu. Akibatnya, penipu menyamar sebagai pemegang kartu untuk menarik uang dari ATM.

Meski malware tersebut menyamar sebagai aplikasi Android, Google mengklaim tidak dapat menemukan aplikasi mencurigakan tersebut di toko aplikasi Play Store.

“Pengguna Android secara otomatis terlindungi dari versi malware ini melalui Google Play Protect, yang diaktifkan secara default pada perangkat Android dengan layanan Google Play,” demikian pernyataan Google, Selasa (27/8/2018) seperti dikutip KompasTekno dari Phone Arena. 2024).

Selain itu, layanan Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi berbahaya bahkan di luar Play Store.

Enam aplikasi berisi NGate yang memengaruhi tiga bank di Republik Ceko antara November 2023 dan Maret 2024 awalnya ditemukan di toko non-game pihak ketiga.

Untuk menghindari praktik penipuan ini, Lukasz Stefanko, peneliti malware senior di ESET, menyarankan pengguna Android untuk selalu memeriksa URL situs web yang mereka buka, mengunduh aplikasi dari toko resmi, dan merahasiakan PIN mereka.

“Gunakan aplikasi keamanan di ponsel cerdas Anda, matikan NFC saat tidak diperlukan, gunakan casing pelindung atau gunakan kartu virtual yang dilindungi otentikasi,” kata Stefanko merujuk pada situs resmi ESET. Dapatkan berita terkini dan berita favorit langsung dari ponsel Anda. Untuk mengakses saluran WhatsApp sp-globalindo.co.id, pilih saluran berita favorit Anda: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal WhatsApp.