Timika, Tabukanews.com - Sebuah malware baru yang dikenal sebagai FluHorse dilaporkan menyerang pengguna Android di wilayah Asia Timur. Malware ini menyebar melalui email dan diklaim dapat mencuri data kartu kredit, kata sandi, bahkan kode autentikasi dua faktor (2FA). Penemuan malware FluHorse dilakukan oleh Check Point Research.

Menurut laporan dari Check Point Research, serangan FluHorse sudah terdeteksi sejak tahun 2022 dan menargetkan berbagai sektor di wilayah Asia Timur. Modus operandi malware ini melibatkan pengiriman email kepada korban yang meminta mereka untuk melakukan pembayaran terkait aplikasi tertentu. Email tersebut juga mengandung tautan yang mengarahkan korban ke versi palsu dari aplikasi yang dimaksud.

Beberapa aplikasi tiruan yang telah diidentifikasi antara lain ETC, sebuah aplikasi pengumpul pulsa di Taiwan, serta aplikasi perbankan VPBank Neo di Vietnam. Sebelumnya, versi asli dari aplikasi-aplikasi tersebut telah diunduh oleh jutaan pengguna melalui Google PlayStore, menunjukkan popularitas dan tingginya penggunaan oleh masyarakat.

Check Point juga melaporkan adanya aplikasi transportasi yang dibuat dalam versi palsu untuk tujuan pencurian data. Meskipun Check Point tidak merinci nama aplikasi tersebut, versi asli aplikasi tersebut telah diunduh oleh lebih dari 100.000 pengguna.

Dalam serangan menggunakan FluHorse, ketiga aplikasi tiruan tersebut meminta akses kode 2FA melalui pesan SMS. Dengan metode 2FA ini, pengguna harus memasukkan kata sandi dan kode khusus yang dikirim melalui pesan teks ke ponsel korban untuk membuka aplikasi atau situs web terkait.

Aplikasi palsu ini meniru antarmuka (UI) dari versi asli aplikasi, namun hanya menampilkan sedikit informasi. Aplikasi tiruan tersebut hanya menampilkan beberapa formulir untuk mencuri informasi pribadi korban. Setelah berhasil mendapatkan data pribadi, aplikasi palsu akan menampilkan pesan "sistem sedang sibuk" selama 10 menit.

Check Point Research mengingatkan pengguna Android bahwa ancaman ini kemungkinan masih akan berlanjut. Oleh karena itu, pengguna disarankan untuk berhati-hati dalam memberikan informasi pribadi secara online.