D3Lab Mendeteksi Gelombang Malware Tap-to-Pay yang Menargetkan Pengguna Android di Eropa

Perusahaan keamanan siber D3Lab telah mendeteksi gelombang baru serangan malware tap-to-pay yang menargetkan pengguna Android di bank-bank Italia dan Eropa lainnya. Malware ini mencuri detail kartu pembayaran dan PIN dengan menipu pengguna agar menempelkan kartu fisik mereka ke perangkat. Penegak hukum AS sudah melakukan penangkapan dan mengeluarkan peringatan kepada bank tentang ancaman malware Android ini, yang mengeksploitasi akses lebih besar platform tersebut ke fungsi chip NFC dibandingkan dengan lingkungan NFC terbatas Apple di iPhone.

Malware Menipu Pengguna dengan Pembaruan Aplikasi Perbankan Palsu

Pengguna dibujuk dengan pesan mendesak yang menyatakan mereka perlu memperbarui aplikasi perbankan, yang mengarahkan mereka untuk mengunduh perangkat lunak berbahaya. Setelah terinstal, malware menampilkan layar verifikasi palsu dan meminta pengguna untuk mendekatkan kartu pembayaran asli mereka ke ponsel. Malware membaca informasi kartu dan PIN, lalu mengirimkan data curian tersebut ke penyerang.

Penyerang Menyimpan File Berbahaya di GitHub

Dalam gelombang terbaru ini, D3Lab mengatakan file berbahaya kini disimpan dan sering diperbarui di GitHub, situs web populer yang biasanya digunakan programmer untuk berbagi kode. Para penyerang sering mengeluarkan versi baru, menggunakan nama bank yang berbeda dan trik teknis untuk menghindari pemblokiran. Para penjahat sering mengubah situs web palsu, memutar-mutar bank mana yang mereka pura-pura wakili, dan menggunakan metode hosting baru yang lebih sulit dimatikan oleh otoritas.

Akses NFC Android Memungkinkan Pencurian Data Kartu

Teknik ini berhasil di Android karena aplikasi memiliki akses lebih besar ke chip NFC, sementara Apple sangat membatasi apa yang dapat dilakukan aplikasi pihak ketiga dengan NFC di iPhone. Adaptasi yang konstan ini memungkinkan pencurian kartu jenis yang sama terus menjangkau pengguna Android meskipun ada upaya keamanan yang berkelanjutan.

FAQ

Apa yang dideteksi D3Lab dalam gelombang malware terbaru? D3Lab mendeteksi gelombang baru serangan malware tap-to-pay yang menargetkan pengguna Android di bank-bank Italia dan Eropa lainnya, dengan file berbahaya yang disimpan dan sering diperbarui di GitHub.

Bagaimana malware tap-to-pay mencuri informasi kartu? Malware menampilkan layar verifikasi palsu dan meminta pengguna untuk mendekatkan kartu pembayaran asli mereka ke ponsel, kemudian membaca informasi kartu dan PIN sebelum mengirimkan data curian ke penyerang.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar