HARIANMUBA.COM- Keamanan digital kembali terancam dengan modus baru serangan malware yang memanfaatkan One Time Password (OTP) sebagai pintu masuk bagi para pelaku.
Laporan terbaru dari peneliti ZLabs, divisi keamanan dari Zimperium, mengungkap adanya kampanye pencurian SMS secara besar-besaran dengan lebih dari 107 ribu sampel malware yang digunakan dalam operasi kejahatan ini.
Dalam modus operandi ini, pelaku mengincar pengguna perangkat Android dengan cara mencuri informasi sensitif yang tersimpan di perangkat mereka.
Cara yang dilakukan antara lain dengan menyebarkan aplikasi palsu melalui situs download dan bot Telegram.
BACA JUGA:Truk Angkutan Buah Sawit Bikin Resah Pengendara di Jalinteng Sanga Desa, Ini Penyebabnya
Mereka menyebarkan iklan aplikasi bajakan atau palsu yang menipu korban agar mengunduhnya. Begitu korban menginstal aplikasi tersebut, malware akan meminta akses untuk membaca pesan SMS, termasuk OTP yang sering digunakan oleh bank dan lembaga keuangan sebagai alat verifikasi.
Selain laman download palsu, para peneliti menemukan adanya 2.600 bot di Telegram yang terlibat dalam penyebaran malware ini.
Bot-bot ini seolah menawarkan aplikasi Android bajakan secara gratis, memancing korban untuk mengunduhnya.
Setelah korban mengizinkan akses, data pribadi mereka, termasuk OTP, akan jatuh ke tangan pelaku yang kemudian digunakan untuk menguras rekening bank atau melakukan tindakan kejahatan finansial lainnya.
BACA JUGA:Realme 13, Smartphone Gahar, Bwrikut Spesifikasi Detail, Harga, dan Fitur Unggulan
Kampanye malware ini telah menyebar di 113 negara, dengan mayoritas korban berasal dari India dan Rusia. Namun, serangan besar juga terdeteksi di Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.
Hal ini menunjukkan bahwa pelaku tidak membatasi targetnya dan terus mengincar korban di berbagai belahan dunia.
Untuk menghindari menjadi korban kejahatan ini, ada beberapa langkah pencegahan yang dapat dilakukan:
1. Waspada Terhadap Link yang Diterima: Jangan sembarangan mengklik link yang diterima melalui pesan teks atau media sosial, terutama jika berasal dari sumber yang tidak dikenal.
BACA JUGA:Berkunjung Ke Jawa Timur Jangan Lupa Mencicipi Rawon