Penjahat dunia maya menemukan metode baru dan menerapkan taktik canggih untuk menipu pengguna seluler selama pandemi, saran penelitian baru.
Sebuah laporan yang diterbitkan oleh firma keamanan McAfee menunjukkan bahwa, meskipun banyak orang yang diasingkan ke rumah mereka, penipu melipatgandakan upaya untuk mencuri data dan informasi keuangan dari perangkat seluler, seperti smartphone (terbuka di tab baru) dan tablet (terbuka di tab baru).
Dalam pengulangan Laporan Ancaman Seluler sebelumnya, perusahaan mengumumkan bahwa aplikasi tersembunyi merupakan ancaman terbesar bagi pengguna seluler, tetapi penyerang kini telah memperluas persenjataan mereka dengan teknik penipuan penagihan dan perbankan baru dan banyak lagi.
Banyak dari serangan ini menggunakan tema terkait pandemi untuk memikat korban agar mengklik tautan jahat atau memicu unduhan yang memberikan informasi kepada penyerang dan, dalam beberapa kasus, kontrol atas perangkat yang terinfeksi.
“Kami telah melihat bagaimana pandemi tidak hanya meningkatkan ketergantungan pada perangkat seluler, tetapi juga mendorong pelaku jahat untuk mengembangkan cara baru untuk mengelabui konsumen dan mencuri data pribadi mereka. Serta bentuk malware tingkat lanjut ini (terbuka di tab baru) dan penipuan, kami telah melihat bahwa peretas juga kembali melakukan penipuan penagihan, tetapi menggunakan trik baru,” jelas Raj Samani, McAfee Fellow dan Chief Scientist.
“Karena konsumen terus melakukan aktivitas sehari-hari saat bepergian, sangat penting bagi mereka untuk tetap terdidik dan proaktif dalam melindungi data pribadi mereka.”
Malware seluler
Strategi umum di antara penjahat dunia maya adalah membonceng peristiwa yang layak diberitakan, untuk mendorong orang terlibat dengan email, pesan SMS, atau aplikasi penipuan. Sejak akhir tahun lalu, peluncuran vaksin telah menjadi pengait yang sempurna.
Menurut McAfee, penyerang memanfaatkan kecemasan seputar Covid-19 untuk menginfeksi perangkat seluler dengan malware yang menghasilkan pendapatan dengan menayangkan iklan bergambar dan mencuri informasi perbankan, kredensial keuangan, dan data pribadi lainnya.
Analisis tren malware menunjukkan bahwa sebagian besar (90%) dari semua ancaman terkait pandemi berbentuk trojan, sejenis malware yang disamarkan sebagai aplikasi atau layanan yang sah. Misalnya, peretas membuat aplikasi pendaftaran vaksinasi palsu yang meminta akses ke pesan SMS, menyebarkan diri mereka lebih jauh melalui buku kontak korban.
Yang memprihatinkan, beberapa aplikasi palsu juga beredar melalui toko aplikasi resmi, seperti Google Play. Dalam satu contoh tertentu, serangkaian aplikasi yang menyamar sebagai perangkat lunak kreatif diunduh oleh 700.000 pengguna Android sebelum ancaman terdeteksi dan ditangani. Kampanye melihat korban terinfeksi malware penipuan penagihan yang mampu mendaftar ke layanan berlangganan premium tanpa sepengetahuan atau persetujuan orang tersebut.
McAfee juga mencatat peningkatan trojan perbankan sebesar 141% antara Q3 dan Q4 2020, sebagian besar disebabkan oleh rilis kode sumber Cerberus, yang memunculkan sejumlah jenis malware tiruan. Keluarga trojan ini diketahui mencegat pesan SMS dan kode 2FA, serta mencuri detail keuangan menggunakan overlay yang berada di atas aplikasi perbankan dan belanja.
Menatap bola kristalnya, McAfee percaya tahun ini akan ditandai dengan “serangan diam-diam” dan malware yang menyalahgunakan informasi yang salah untuk mendapatkan pijakan. Serangan-serangan ini akan didukung oleh teknik-teknik baru yang dikembangkan oleh pelaku ancaman yang membuat pengidentifikasian infeksi malware menjadi lebih menantang.
Untuk melindungi dari serangan malware seluler, pengguna disarankan untuk mengunduh konten dari toko aplikasi resmi secara eksklusif dan meneliti pengembang, untuk mencari tahu apa yang dikatakan pengguna lain. Strategi lain termasuk melindungi perangkat dengan antivirus (terbuka di tab baru) perangkat lunak, memastikan semua aplikasi tetap mutakhir dan berhati-hati saat aplikasi meminta izin akses baru.
