Sukses

Berbahaya, Malware MasterFred Sasar Pengguna Netflix, Instagram, dan Twitter

Dalam aksinya, malware MasterFred ini mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.

Liputan6.com, Jakarta - Baru-baru ini, sebuah malware Android bernama MasterFred kedapatan menyasar target penngguna Netflix, Instagram, dan Twitter.

Dalam aksinya, malware ini mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.

Selain itu, trojan perbankan Android baru ini juga menargetkan pengguna layanan internet banking dengan laman login palsu dalam berbagai bahasa.

Dikutip dari Bleeping Computer, Jumat (12/11/2021), sampel MasterFred pertama kali muncul dan langsung dilaporkan ke VirusTotal pada Juni 2021.

Kini, Alberto Segura, seorang analis malware mendapati MasterFred ini ternyata dipakai untuk menyerang pengguna Android di Polandia dan Turki.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Manfaatkan Layanan Aksesibilitas Android

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Avast Threat Labs menemukan, malware baru ini memanfaatkan API yang tersedia oleh layanan Aksesibilitas Android (Android Accessibility) bawaan untuk memunculkan login palsu tersebut.

"Dengan memanfaatkan toolkit Aksesibilitas Aplikasi yang terinstal di Android, penyerang dapat menggunakan aplikasi untuk menerapkan serangan Overlay," kata Avast.

Dia menambahkan, "Dengan cara ini, pelaku dapat mengelabui pengguna agar memasukkan informasi kartu kredit untuk pembobolan akun palsu di Netflix dan Twitter.

 

3 dari 3 halaman

MasterFred Beda dari Malware Lainnya

Android malware (ist.)

Metode penipuan seperti ini memang bukan hal baru, namun ada beberapa hal yang membuat malware MasterFred ini beda dari lainnya.

Salah satunya adalah aplikasi jahat yang digunakan untuk menyebarkan malware di perangkat Android, dan digabungkan dengan HTML untuk menampilkan formulir login palsu dan mengambil informasi keuangan korban.

Malware ini juga menggunakan gateway dark web Onion.ws (alias proxy Tor2Web) untuk mengirimkan informasi yang dicuri ke server jaringan Tor di bawah kendali operatornya.

"Kami dapat mengatakan, setidaknya satu aplikasi dikirimkan melalui Google play. Kami percaya aplikasi itu telah dihapus," kata tim peneliti Avast kepada BleepingComputer.

(Ysl/Tin)