Pengguna Android diminta untuk berhati-hati terhadap modus baru penyebaran malware yang dikirimkan lewat pesan teks SMS di ponsel mereka. Penipuan yang terjadi melalui pesan teks itu telah merugikan ribuan orang di Australia setiap harinya.
Kebanyakan korban telah mendapatkan pesan yang meminta untuk mengklik tautan dari pesan teks dan memasang sistem keamanan palsu yang sebenarnya adalah virus.
Penipuan pesan teks yang dikenal sebagai Flubot itu dikabarkan terus berkembang setelah pertama kali terdeteksi pada Agustus 2021. Bahkan saat ini tidak hanya menyerang pengguna Android di Australia saja, tapi juga di Selandia Baru.
Seperti dilaporkan abc.net.au, ACCC atau Australian Competition and Consumer Commission telah mendesak pengguna telepon untuk tidak mengklik tautan yang berisi virus tersebut sejak Asgustus
Tak hanya melalui pesan teks, malware tersebut juga bisa berupa pesan suara atau link tracking paket palsu. Pakar keamanan dunia maya telah memperingatkan bahwa penipuan telah berubah menjadi skema rumit yang memainkan ketakutan keamanan para pengguna ponsel Android.
Anehnya, penipuan tersebut mulai menarik pengguna ponsel untuk mengunduh keamanan ekstra untuk melindungi ponsel mereka.
Delia Rickard, Wakil Ketua Komisi Persaingan dan Konsumen Australia bahkan mengatakan bahwa ini adalah “tsunami” yang melanda negara tersebut.
“Ini dimulai pada bulan Agustus dan berubah dari bulan ke bulan,” kata Rickard.
Penipuan malware Flubot ini disebut Scamwatch ACCC telah mengalami peningkatan setiap bulannya. Bahkan, per Oktober 2021, tercatat lebih dari 16 ribu laporan Flubot masuk atau naik 13 ribu dari sebulan sebelumnya.
Pada September, pesan teks penipuan membuat trobosan baru dengan menyertakan tautan untuk melacak atau membayar paket palsu. Kasus penipuan berkembang lagi pada Oktober yang ironisnya meminta pengguna ponsel untuk mengunduh lebih banyak keamanan untuk melindungi diri mereka dari Flubot itu sendiri.
“Saat Anda mengklik, Anda diberi tahu bahwa perangkat Anda terinfeksi malware Flubot dan Anda harus menginstal pembaruan keamanan untuk menghapusnya. Ini menunjukkan kepada Anda kejeniusan scammers,” kata Rickard.
ACCC menemukan bahwa panggilan telepon menjadi cara paling umum yang dilakukan scammer untuk menjangkau konsumen dengan kerugian finansial sebesar $66,8 juta atau Rp944 miliar dari 120 ribu lebih laporan antara 1 Januari hingga 3 Oktober 2021. Jumlah ini mewakili peningkatan 104 persen dalam kerugian finansial dan peningkatann laporan sebesar 87 persen.
Untuk menghindari malware Flubot tersebut, Anda diharuskan untuk mengiraukan pesan teks maupun pesan suara aneh di ponsel Anda. Anda juga jangan pernah mengklik tautan yang dikirimkan melalui SMS ke ponsel Anda.
“Penipu terus-menerus berpura-pura menjadi pemerintah, atau bank Anda atau perusahaan telekomunikasi yang Anda gunakan. Jangan pernah mengklik tautan yang datang kepada Anda secara tiba-tiba, tidak peduli siapa yang mereka katakan atau apa tujuannya,” tegas Rickard.
Sementara itu dilansir threatpost.com, beda halnya dengan Android, iPhone diketahui bebas dari ancaman Flubot. Meskipun dapat menerima teks, iPhone disebut CERT NZ tidak dapat terinfeksi virus tersebut.
Pengguna yang mengeklik tautan tetapi tidak mengunduh apa pun kemungkinan besar tidak memicu infeksi Flubot. Namun, pengawas keamanan Selandia Baru sangat menyarankan agar pengguna tersebut mengubah semua kata sandi akun online mereka dan menghubungi bank mereka hanya untuk keamanan.
Hal yang sama berlaku untuk pengguna yang memasukkan informasi pribadi ke dalam formulir, khususnya detail kartu pembayaran dengan mengubah kata sandi dan hubungi bank Anda untuk memeriksa aktivitas yang tidak biasa.
“Trojan perbankan Flubot mengejar informasi perbankan dan kartu kredit serta daftar kontak yang diperbarui ke server dan digunakan untuk terus menyebar sendiri. Setelah perangkat terinfeksi dengan aplikasi berbahaya ini, itu dapat mengakibatkan kerugian finansial yang signifikan,” menurut CERT NZ.
“Aplikasi berbahaya secara otomatis mengirim pesan teks dari perangkat yang terinfeksi ke kontak yang diterimanya dari perangkat lain yang terinfeksi. Begitu pesan dikirim, telepon memblokir nomor tersebut sehingga penerima tidak dapat merespons untuk menghindari kecurigaan,” imbuhnya.
Jenis penipuan SMS phishing ini dikenal sebagai serangan smishing yang sudah lama terjadi. Pada Februari, penyerang mengumpulkan data pribadi pengguna di Inggris Raya dengan pesan palsu yang menjanjikan pengembalian pajak untuk kelebihan pembayaran.
Mobile phishing telah menjadi bisnis yang berkembang pesat sejak awal pandemi Covid-19. Para ahli memperkirakan bisnis penipuan ini akan terus berkembang ke depannya.