Cyberthreat.id – Pusat Keamanan Siber Nasional Finlandia (NCSC-FI) mengungkapkan bahwa malware android FluBot menargetkan pengguna di Finlandia melalui kampanye SMS dan MMS terbaru.

Dikutip dari Bleeping Computer, lembaga ini telah mengeluarkan peringatan terkait meningkatnya infeksi malware FluBot Android karena kampanye baru yang mengandalkan SMS dan MMS untuk distribusi.

“FluBot ingin mencuri kredensial akun keuangan para korbannya dengan melapisi halaman phishing di atas aplikasi perbankan dan cryptocurrency yang sah,” ungkap lembaga tersebut.

Seperti diketahui, malware dapat mengakses data SMS, melakukan panggilan telepon, dan memantau pemberitahuan masuk. Fitur ini dimanfaatkan penjahat siber untuk mengambil kode otentikasi sementara seperti kata sandi satu kali (OTP), yang diperlukan selain kredensial masuk biasa.

Pihak berwenang Finlandia mengeluarkan peringatan serupa tahun lalu setelah mendeteksi distribusi 70.000 pesan berbahaya hanya dalam 24 jam. Kali ini, tidak ada nomor spesifik yang diberikan, tetapi NCSC-FI menyatakan bahwa ribuan pesan jahat beredar ke calon korban.

NCSC-FI mengatakan, operator FluBot menggunakan pesan SMS yang mengklaim berisi tautan ke pesan suara, pemberitahuan panggilan tidak terjawab, atau peringatan tentang uang masuk dari transaksi keuangan yang tidak diketahui. Tautan dalam pesan ini akan mengarahkan korban ke situs web yang menghosting APK FluBot, yang diminta korban untuk diunduh dan dipasang untuk mempelajari detail transaksi.

“Aplikasi tersebut meminta korban untuk memberikan izin berisiko di Android, seperti mengakses data SMS, mengelola panggilan telepon, dan membaca buku alamat pengguna,” kata Lembaga tersebut.

Sementara itu, pelaku ancaman akan menggunakan daftar kontak untuk mengirim SMS gelombang kedua dari perangkat yang disusupi. Karena pesan ini berasal dari sumber yang diketahui, penerima lebih cenderung membukanya dan menginfeksi perangkat mereka.

“Penyerang tidak menyia-nyiakan kesempatan untuk memonetisasi dan jika SMS berbahaya mencapai pengguna iPhone, mereka dialihkan ke penipuan berlangganan premium dan penipuan lainnya,” tambah NCFC-FI.

NCSC-FI mengklarifikasi bahwa hanya dengan membuka tautan tidak menginstal malware di perangkat, dan menghindari menginstal APK di luar Play Store resmi. Jika perangkat sudah terinfeksi FluBot, menyetel ulang sistem ke default pabrik akan menghilangkan malware.

Jika pengguna memulihkan dari cadangan, penting untuk memastikan bahwa itu tidak mengandung malware. Disarankan juga untuk mengatur ulang kata sandi untuk akun yang digunakan dari perangkat yang disusupi.