Malware FluBot Menyusup di Aplikasi Flash Player Palsu, Curi Data Bank

Malware FluBot Menyusup di Aplikasi Flash Player Palsu, Curi Data Bank

korannews.com – NESABAMEDIA.COM – Seperti yang sudah diketahui, bahwa saat ini Flash Player telah mati. Namun itu tidak menghentikan seseorang untuk mengeluarkan aplikasi Flash Player palsu yang berisi malware FluBot. Bahkan, aplikasi Android berbahaya itu mampu menjebak banyak pengguna yang tertipu.

Sebagai informasi, malware FluBot merupakan sebuah trojan perbankan. Artinya, ini memiliki tujuan untuk mencuri data perbankan pengguna dengan mengirimkan sebuah halaman login palsu dari berbagai bank ternama di dunia.

Malware FluBot ini tidak hanya muncul sebagai aplikasi Flash Player palsu, tetapi juga menyamar sebagai pembaruan keamanan, memo voicemail, dan pemberitahuan pengiriman barang. Jadi, anda harus benar-benar berhati dengan apa yang anda lakukan di smartphone anda.

Jika perangkat anda terinfeksi oleh malware FluBot ini, termasuk ketika anda memasang aplikasi dan memberikan izin penting, maka ini bisa mencuri data perbankan online anda, mengirimkan dan mencegah pesan SMS yang masuk, atau bahkan mengambil tangkapan layar.

Namun anda tidak perlu khawatir berlebihan, karena aplikasi Flash Player palsu ini tidak ada di Google Play Store. Penyebarannya biasanya dilakukan melalui berbagi tautan, dalam sebuah pesan SMS, atau disediakan oleh situs yang tidak kredibel sebagai aplikasi Android pihak ketiga.

Dari kasus yang ada, kebanyakan pengguna menerima sebuah pesan SMS yang berisi tautan yang mengarahkan mereka ke sebuah halaman untuk mengunduh APK aplikasi Flash Player palsu. Jika diunduh dan dipasang, masa itu juga akan memasang malware FluBot ke perangkat.

Pertama dan yang terpenting, tautan yang berisi malware kebanyakan sangat aneh sejak awal. Kedua, orang yang tidak paham teknologi sebaiknya tidak perlu mengunduh APK pihak ketiga dan memasangnya di perangkat. Pada intinya adalah, anda harus tetap menggunakan saluran resmi saat hendak memasang aplikasi.

Malware FluBot selama ini terus berevolusi. Dalam versi terbarunya, ini mampu terhubung ke C2 melalui DNS tunneling lewat HTTPS, di mana ini juga menggunakan port langsung HTTPS 443 sebelumnya. Jadi, cara terbaik dan paling gampang agar tidak mengalami masalah akibat malware ini adalah dengan tidak memasang aplikasi yang dikirimkan lewat tautan atau platform selain toko aplikasi resmi.

    Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.

    Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.