KOMPAS.com – Penjahat siber terus memanfaatkan berbagai kerentanan software untuk melancarkan virus jahat alias malware ke perangkat pengguna, demi mendapat keuntungan finansial.
Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET menemukan bahwa muncul malware Android baru yang menyusup ke reader (pembaca) NFC di perangkat.
Karena para penjahat memanfaatkan NFCGate alias toolkit yang bertugas menganalisis trafik NFC, ESET menyebut malware ini sebagai NGate.
Menurut ESET, malware NGate akan menginfeksi perangkat lewat reader NFC, kemudian mentransfer data penting seperti data pembayaran ke penjahat siber. Dengan begitu, penjahat bisa memakai data tersebut untuk menarik uang dari ATM atau membayar transaksi di kasir.
Baca juga: NFC Tidak Berfungsi di HP Android? Begini Cara Mengatasinya
Praktik serangan malware NGate salah satunya ditemukan di Ceko. Kepolisian Ceko menangkap sebuah geng yang memakai skema penipuan yang seperti di atas, setelah mengidentifikasi salah satu anggotanya menarik uang tunai dari mesin ATM di Praha.
Lantas bagaimana mekanisme penipuan dengan malware NGate?
Awalnya, korban akan menerima pesan teks yang mendesak mereka memasang aplikasi tertentu dengan dalih kendala pengembalian pajak. Pesan ini juga memuat tautan yang mengarahkan korban ke situs web palsu. Situs ini berperan menghimpun kredensial korban kemudian memberikan penjahat siber akses ke rekening bank korban.
Selanjutnya korban akan menerima telepon dari penipu yang berpura-pura menjadi staf bank. Dalam panggilan telepon tersebut, korban akan diinformasikan bahwa dia mengalami masalah keamanan siber.
Untuk itu, penipu mengarahkan korban ke aplikasi yang bisa dipakai untuk mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini dikirim lewat SMS.
Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya
Lalu korban diminta untuk mengaktifkan NFC di ponsel, serta memindai kartu ATM-nya. Di sinilah malware bekerja, karena aplikasi yang diakses korban untuk memulihkan PIN, sebenarnya adalah malware NGate.
Malware ini akan meneruskan data NFC dari kartu di smartphone korban ke smartphone penipu. Walhasil, penipu dapat menyalin dan menyamar seolah pemilik kartu, sehingga dapat menarik uang dari ATM.
Meski malware itu menyamar dalam sebuah aplikasi Android, Google mengekalim tidak ditemukan aplikasi yang dimaksud, di toko aplikasi Play Store.
“Pengguna Android secara otomatis dilindungi dari malware versi ini oleh Google Play Protect yang aktif secara bawaan pada perangkat Android dengan Google Play Service,” demikian pernyataan Google dikutip KompasTekno dari Phone Arena, Selasa (27/8/2024).
Google juga sesumbar layanan Play Protect dapat memperingatkan pengguna atau bahkan memblokir aplikasi jahat walaupun aplikasinya berasal dari luar Play Store.
Enam aplikasi yang mengandung NGate justru ditemukan dari non-Play Store alias pihak ketiga antara November 2023 hingga Maret 2024, berdampak ke tiga bank di Ceko.
Guna menghindari praktik penipuan ini, Lukáš Štefanko, peneliti senior malware di ESET menyarankan pengguna perangkat Android untuk selalu memeriksa URL situs web yang diterima, mengunduh aplikasi dari toko resmi, hingga merahasiakan kode PIN.
“Gunakan aplikasi keamanan di smartphone, non-aktifkan NFC saat tidak diperlukan, pakai casing pelindung atau pakai kartu virtual yang dilindungi autentikasi,” ujar Štefanko dikutip dari situs resmi ESET.