Berbahaya, Malware MasterFred Sasar Pengguna Netflix, Instagram, dan Twitter

Malware Baru Android — Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Liputan6.com, Jakarta - Baru-baru ini, sebuah malware Android bernama MasterFred kedapatan menyasar target penngguna Netflix, Instagram, dan Twitter.

Dalam aksinya, malware ini mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.

Selain itu, trojan perbankan Android baru ini juga menargetkan pengguna layanan internet banking dengan laman login palsu dalam berbagai bahasa.

Dikutip dari Bleeping Computer, Jumat (12/11/2021), sampel MasterFred pertama kali muncul dan langsung dilaporkan ke VirusTotal pada Juni 2021.

Kini, Alberto Segura, seorang analis malware mendapati MasterFred ini ternyata dipakai untuk menyerang pengguna Android di Polandia dan Turki.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda, berikut ini obrolannya bersama Wakil Redaktur Pelaksana Tekno Lip...

2 dari 3 halaman

Manfaatkan Layanan Aksesibilitas Android

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Avast Threat Labs menemukan, malware baru ini memanfaatkan API yang tersedia oleh layanan Aksesibilitas Android (Android Accessibility) bawaan untuk memunculkan login palsu tersebut.

"Dengan memanfaatkan toolkit Aksesibilitas Aplikasi yang terinstal di Android, penyerang dapat menggunakan aplikasi untuk menerapkan serangan Overlay," kata Avast.

Dia menambahkan, "Dengan cara ini, pelaku dapat mengelabui pengguna agar memasukkan informasi kartu kredit untuk pembobolan akun palsu di Netflix dan Twitter.

3 dari 3 halaman

MasterFred Beda dari Malware Lainnya

Android malware (ist.)

Metode penipuan seperti ini memang bukan hal baru, namun ada beberapa hal yang membuat malware MasterFred ini beda dari lainnya.

Salah satunya adalah aplikasi jahat yang digunakan untuk menyebarkan malware di perangkat Android, dan digabungkan dengan HTML untuk menampilkan formulir login palsu dan mengambil informasi keuangan korban.

Malware ini juga menggunakan gateway dark web Onion.ws (alias proxy Tor2Web) untuk mengirimkan informasi yang dicuri ke server jaringan Tor di bawah kendali operatornya.

"Kami dapat mengatakan, setidaknya satu aplikasi dikirimkan melalui Google play. Kami percaya aplikasi itu telah dihapus," kata tim peneliti Avast kepada BleepingComputer.

(Ysl/Tin)