Penyakit flu ganas tidak hanya menyerang dunia nyata, di dunia maya sekalipun flu juga ikut bikin onar, menginfeksi banyak pengguna internet. Penyakit ini dikenal dunia sebagai FluBot, sebuah malware Android berbahaya.
Malware Android FluBot terus menyebabkan kekacauan di banyak negara, dan ada spekulasi bahwa pelaku ancaman di baliknya mungkin memutuskan untuk menargetkan wilayah lain, termasuk Amerika Serikat. Inilah mengapa semua orang harus waspada, bagaimana FluBot beroperasi, dan bagaimana cara menghapus malware Android ini dari perangkat.
Perlu diperhatikan juga bahwa saran ini akan membantu Anda tetap aman dari malware Android lainnya. Dalam beberapa hari terakhir, penjahat dunia maya mulai menargetkan orang Eropa dengan TeaBot (juga dikenal sebagai Anatsa atau Balita).
Keluarga malware Android yang menggunakan teknik yang persis sama dengan FluBot untuk menyebarkan dan memikat pengguna agar menyerahkan data sensitif mereka. FluBot dan TeaBot dideteksi oleh produk ESET sebagai varian dari keluarga Android/TrojanDropper.Agent.
Bagaimana FluBot beroperasi
Jika korban terpikat oleh pelaku dalam operasi siber yang dilancarkan, seluruh perangkat Android mereka dapat diakses oleh peretas tersebut. Ini termasuk potensi untuk mencuri nomor kartu kredit dan mengakses kredensial ke rekening bank online.
Untuk menghindari penghapusan, pelaku menerapkan mekanisme untuk menghentikan perlindungan bawaan yang ditawarkan oleh OS Android dan menghentikan penginstalan berbagai paket perangkat lunak keamanan pihak ketiga, langkah yang biasanya dilakukan banyak pengguna untuk menghapus malware.
Korban pertama kali menerima pesan SMS yang meniru merek pengiriman logistik populer.
Ajakan persuasif dari pesan tersebut adalah agar pengguna mengeklik tautan untuk mengunduh dan memasang aplikasi yang memiliki merek familiar yang sama dengan pesan SMS tetapi sebenarnya berbahaya dan memiliki malware FluBot yang tertanam di dalamnya.
Setelah diinstal dan diberikan izin yang diminta, FluBot melepaskan sejumlah besar fungsi, termasuk SMS spamming, pencurian nomor kartu kredit dan kredensial perbankan, dan spyware.
Daftar kontak dikeluarkan dari perangkat dan dikirim ke server di bawah kendali pelaku, memberi mereka informasi pribadi tambahan dan memungkinkan mereka untuk melancarkan serangan lebih lanjut terhadap calon korban lainnya.
Pesan SMS dan pemberitahuan dari operator telekomunikasi dapat dicegat, halaman browser dapat dibuka, dan overlay untuk merekam kredensial dapat ditampilkan.
Aplikasi berbahaya juga menonaktifkan Google Play Protect untuk menghindari deteksi oleh keamanan internal sistem operasi. Selain itu, karena izin ekstensif yang diberikan, pelaku ancaman dapat memblokir penginstalan banyak solusi antimalware pihak ketiga.
Menghapus FluBot
Perangkat yang disusupi mungkin perlu menghapus malware secara manual. Peneliti ESET, Lukas Stefanko, telah membuat video pendek dengan petunjuk bermanfaat tentang cara menghapus aplikasi ini dan aplikasi berbahaya lainnya:
Jika Anda menerima pesan SMS yang tidak dikenal atau tidak diharapkan dengan link yang dapat diklik, jangan mengklik link tersebut dan hapus pesan tersebut.
Dalam skenario yang tidak menguntungkan bahwa malware telah diinstal pada perangkat dan perbankan atau aktivitas lain telah terjadi sejak penginstalan berlangsung, kemudian hubungi organisasi terkait segera untuk memblokir akses dan jika perlu, ubah kata sandi, ingatlah untuk membuatnya unik dan kuat.
Kerusakan yang telah ditimbulkan di berbagai negara seharusnya sudah cukup menjadi peringatan bagi semua pengguna Android. Langkah lain yang harus dipijak adalah bagaimana meningkatkan kesadaran, untuk waspada terhadap pesan yang mencurigakan dan menginstal perangkat lunak keamanan atau antivirus untuk mencegah aplikasi yang sangat berbahaya agar tidak pernah masuk ke perangkat mereka.