2 bulan yang lalu
Telset.id – Pengguna Android diimbau waspada terhadap malware baru berjulukan NGate nan bisa mencuri info kartu debit dan PIN untuk menguras rekening bank korban melalui mesin ATM. Menurut laporan Polish Computer Emergency Response Team (CERT Polska), serangan ini memanfaatkan teknologi Near Field Communication (NFC) pada ponsel Android dan telah sukses mencuri biaya tanpa perlu mencuri kartu debit secara fisik.
NGate menginfeksi ponsel Android melalui aplikasi rawan nan disebarkan via phishing email alias SMS. Pelaku biasanya berpura-pura sebagai bank alias penyedia jasa nan menyatakan ada masalah dengan akun korban. Taktik ini membikin korban panik dan menginstal aplikasi tiruan nan diunduh melalui link langsung, menghindari Google Play Store.
Setelah terinstal, aplikasi meminta izin tertentu dan meminta korban melakukan verifikasi kartu dengan tindakan tap-to-pay pada aplikasi palsu. Saat proses ini berlangsung, malware mencuri info kartu debit dan PIN nan dimasukkan korban. Data kemudian dikirim ke server milik penyerang.
Mekanisme Pencurian nan Canggih
Yang membikin NGate rawan adalah kemampuannya mengelabui sistem keamanan kartu tanpa kontak. Meski kartu debit dan angsuran contactless seperti Visa alias Mastercard menghasilkan kode one-time use (OTU) nan hanya bertindak sekali, penyerang tetap bisa memanfaatkan info nan dicuri.
Begitu mendapatkan info kartu dan PIN, penyerang segera menggunakan info tersebut di ATM dengan perangkat card-emulating seperti ponsel, smartwatch, alias hardware khusus. “Dengan serangan ini, korban tidak menyadari ponselnya telah terinfeksi malware dan rekeningnya sedang dikuras sampai semuanya sudah terlambat,” jelas laporan CERT Polska.
Malware Android terus berkembang dengan teknik nan semakin canggih. Sebelumnya, Malware Android ERMAC 2.0 Incar Kata Sandi Miliaran Pengguna juga menunjukkan keahlian mencuri info sensitif dalam skala besar. Sementara Gawat! Malware Android Ini ‘Kebal’, Tak Bisa Dimusnahkan memperlihatkan sungguh sulitnya memberantas ancaman digital ini.
Langkah Pencegahan nan Disarankan
Malwarebytes memberikan rekomendasi krusial untuk melindungi diri dari serangan NGate dan malware Android lainnya. Pertama, hanya unduh aplikasi dari sumber terpercaya seperti Google Play Store. “Bank tidak bakal pernah meminta Anda menggunakan sumber unduhan berbeda,” tegas master keamanan.
Kedua, gunakan solusi anti-malware real-time nan terupdate untuk Android. Ketiga, jika ada nan menelepon mengaku dari bank, katakan bakal menelpon kembali menggunakan nomor nan tercatat di arsip resmi. Keempat, jangan pernah merespons pesan teks tidak diminta, sekalipun terlihat tidak berbahaya.
Ancaman malware Android semakin beragam, termasuk Awas! Malware Android Berkedok Emulator Nintendo nan memanfaatkan kesukaan pengguna pada game. Para penyerang mengandalkan kepanikan korban setelah menerima pesan bahwa rekening bank bermasalah alias jasa essential bakal diputus, sehingga korban menginstal aplikasi tanpa berpikir panjang.
Kewaspadaan dan penerapan langkah keamanan dasar menjadi pertahanan terbaik menghadapi serangan NGate dan beragam jenis malware Android lainnya nan terus bermunculan dengan teknik nan semakin canggih dan susah dideteksi.
