Waspada! Malware Pencuri OTP Kuras Rekening Bank dengan Aplikasi Palsu
Teknologi
Keamanan Siber
cyber-security (8mo ago)09 Agt 2025
219 dibaca
1 menit
Rangkuman 15 Detik
Pencurian SMS melalui malware menjadi ancaman serius bagi pengguna perangkat Android.
Pengguna harus waspada terhadap aplikasi palsu dan tautan mencurigakan yang dapat mencuri data pribadi mereka.
Fitur keamanan seperti Google Play Protect dapat membantu melindungi perangkat dari ancaman malware.
Para peneliti dari ZLabs Zimperium menemukan kampanye besar malware yang mencuri pesan SMS pengguna Android untuk mengakses OTP. OTP ini biasanya digunakan bank untuk verifikasi transaksi sehingga sangat rentan jika dicuri.
Malware ini menyebar lewat link aplikasi palsu dan bot Telegram yang menawarkan aplikasi Android bajakan gratis. Pengguna yang tertipu akan mengunduh malware yang kemudian meminta izin membaca pesan SMS mereka.
Lebih dari 107 ribu sampel malware sudah ditemukan dan tersebar di 113 negara. Korban terbesar berasal dari India dan Rusia, tetapi juga banyak dari Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.
Setelah mengambil alih akses, pelaku menggunakan data pribadi korban, terutama OTP untuk melakukan transaksi ilegal dan menguras saldo rekening bank korban hingga habis.
Google menyarankan agar pengguna menghindari klik link sembarangan dan menggunakan fitur Google Play Protect sebagai cara utama mencegah perangkat terkena malware berbahaya yang dapat mencuri data pribadi.
Analisis Ahli
Brian Krebs
Serangan berbasis OTP ini memperlihatkan bagaimana metode autentikasi dua faktor dapat dieksploitasi apabila malware berhasil mengakses SMS korban, sehingga penting untuk mengadopsi metode autentikasi yang lebih aman seperti aplikasi autentikator atau biometrik.Eva Galperin
Penggunaan bot Telegram sebagai media penyebaran malware adalah tren yang mengkhawatirkan dan menandakan pelaku kejahatan semakin pintar dalam manipulasi sosial teknik untuk menipu pengguna secara massal.
