Cyber Security Agency of Singapore. |
"Ada laporan tentang kampanye pencurian SMS yang sedang berlangsung yang menargetkan pengguna perangkat Android. Malware pencuri SMS adalah malware seluler yang mencuri kata sandi sekali pakai One-Time Password (OTP) yang diperlukan untuk pendaftaran akun atau autentikasi dua faktor," keterangan dalam pengumuman peringatan CSA di website resminya, Selasa (6/8/2024).
CSA juga merincikan pencuri SMS disebarkan melalui dua metode, iklan jahat (juga dikenal sebagai "malvertisement") atau bot Telegram yang mengotomatiskan komunikasi dengan korban.
Malvertisement berisi tautan yang mengarahkan korban ke halaman web yang meniru situs web Google Play dengan jumlah unduhan aplikasi malware yang digelembungkan untuk menarik korban mengunduh malware pencuri SMS yang menyamar sebagai aplikasi yang sah.
"Bot Telegram menawarkan janji-janji aplikasi Android bajakan yang jika tidak akan mengharuskan pengguna membayar, sebagai ganti nomor telepon mereka. File APK yang dipersonalisasi kemudian dibuat untuk pelacakan dan kemungkinan penyebaran serangan di masa mendatang yang menargetkan korban," terangnya.
Setelah terinstal, malware pencuri SMS meminta akses ke fungsi SMS korban. Hal ini memungkinkan malware untuk mengambil OTP korban dan mungkin informasi sensitif lainnya.
"Hal ini dapat memungkinkan pelaku kejahatan untuk melakukan aktivitas penipuan lebih lanjut yang menyebabkan lebih banyak korban menjadi korban karena perangkat atau nomor telepon yang disusupi," jelasnya.
Pengguna Android disarankan untuk tetap waspada dan menerapkan tindakan berikut untuk melindungi perangkat mereka dari malware:
- Instal aplikasi hanya dari Google Play Store resmi. Sebagai tindakan pencegahan tambahan, periksa informasi pengembang pada daftar aplikasi, dan unduh hanya aplikasi yang dikembangkan dan dicantumkan oleh pengembang resmi.
- Jangan nonaktifkan fungsi Play Protect. Fitur ini diaktifkan secara default untuk menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum mengunduhnya.
- Perhatikan izin keamanan yang diminta oleh aplikasi dan/atau kebijakan privasinya sebelum mengunduh. Waspadalah terhadap aplikasi yang meminta izin yang tidak perlu seperti akses ke fungsi SMS atau daftar kontak di perangkat Anda.
- Segera hapus instalasi aplikasi tidak dikenal apa pun yang tiba-tiba muncul di perangkat Anda.
- Lakukan pemindaian anti-virus dan buat cadangan data penting secara berkala.
- Pastikan sistem operasi dan aplikasi perangkat Anda diperbarui secara berkala sehingga dilindungi oleh patch keamanan terbaru.