Berbahaya, Malware MasterFred Sasar Pengguna Netflix, Instagram, dan Twitter

·Bacaan 1 menit
Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Liputan6.com, Jakarta - Baru-baru ini, sebuah malware Android bernama MasterFred kedapatan menyasar target penngguna Netflix, Instagram, dan Twitter.

Dalam aksinya, malware ini mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.

Selain itu, trojan perbankan Android baru ini juga menargetkan pengguna layanan internet banking dengan laman login palsu dalam berbagai bahasa.

Dikutip dari Bleeping Computer, Jumat (12/11/2021), sampel MasterFred pertama kali muncul dan langsung dilaporkan ke VirusTotal pada Juni 2021.

Kini, Alberto Segura, seorang analis malware mendapati MasterFred ini ternyata dipakai untuk menyerang pengguna Android di Polandia dan Turki.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Manfaatkan Layanan Aksesibilitas Android

Avast Threat Labs menemukan, malware baru ini memanfaatkan API yang tersedia oleh layanan Aksesibilitas Android (Android Accessibility) bawaan untuk memunculkan login palsu tersebut.

"Dengan memanfaatkan toolkit Aksesibilitas Aplikasi yang terinstal di Android, penyerang dapat menggunakan aplikasi untuk menerapkan serangan Overlay," kata Avast.

Dia menambahkan, "Dengan cara ini, pelaku dapat mengelabui pengguna agar memasukkan informasi kartu kredit untuk pembobolan akun palsu di Netflix dan Twitter.

MasterFred Beda dari Malware Lainnya

Metode penipuan seperti ini memang bukan hal baru, namun ada beberapa hal yang membuat malware MasterFred ini beda dari lainnya.

Salah satunya adalah aplikasi jahat yang digunakan untuk menyebarkan malware di perangkat Android, dan digabungkan dengan HTML untuk menampilkan formulir login palsu dan mengambil informasi keuangan korban.

Malware ini juga menggunakan gateway dark web Onion.ws (alias proxy Tor2Web) untuk mengirimkan informasi yang dicuri ke server jaringan Tor di bawah kendali operatornya.

"Kami dapat mengatakan, setidaknya satu aplikasi dikirimkan melalui Google play. Kami percaya aplikasi itu telah dihapus," kata tim peneliti Avast kepada BleepingComputer.

(Ysl/Tin)

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel