Awas NFC di HP Bisa Dipakai Hacker Kuras Uang di ATM
- Penjahat siber terus memanfaatkan berbagai kerentanan software untuk melancarkan virus jahat alias malware ke perangkat pengguna, demi mendapat keuntungan finansial.
Laporan terbaru dari perusahaan keamanan siber dan antivirus ESET menemukan bahwa muncul malware Android baru yang menyusup ke reader (pembaca) NFC di perangkat.
Karena para penjahat memanfaatkan NFCGate alias toolkit yang bertugas menganalisis trafik NFC, ESET menyebut malware ini sebagai NGate.
Menurut ESET, malware NGate akan menginfeksi perangkat lewat reader NFC, kemudian mentransfer data penting seperti data pembayaran ke penjahat siber. Dengan begitu, penjahat bisa memakai data tersebut untuk menarik uang dari ATM atau membayar transaksi di kasir.
Baca juga: NFC Tidak Berfungsi di HP Android? Begini Cara Mengatasinya
Praktik serangan malware NGate salah satunya ditemukan di Ceko. Kepolisian Ceko menangkap sebuah geng yang memakai skema penipuan yang seperti di atas, setelah mengidentifikasi salah satu anggotanya menarik uang tunai dari mesin ATM di Praha.
Lantas bagaimana mekanisme penipuan dengan malware NGate?
Awalnya, korban akan menerima pesan teks yang mendesak mereka memasang aplikasi tertentu dengan dalih kendala pengembalian pajak. Pesan ini juga memuat tautan yang mengarahkan korban ke situs web palsu. Situs ini berperan menghimpun kredensial korban kemudian memberikan penjahat siber akses ke rekening bank korban.
Selanjutnya korban akan menerima telepon dari penipu yang berpura-pura menjadi staf bank. Dalam panggilan telepon tersebut, korban akan diinformasikan bahwa dia mengalami masalah keamanan siber.
Untuk itu, penipu mengarahkan korban ke aplikasi yang bisa dipakai untuk mengubah nomor PIN dan memverifikasi kartu ATM. Tautan ke aplikasi ini dikirim lewat SMS.
Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya
Lalu korban diminta untuk mengaktifkan NFC di ponsel, serta memindai kartu ATM-nya. Di sinilah malware bekerja, karena aplikasi yang diakses korban untuk memulihkan PIN, sebenarnya adalah malware NGate.
Malware ini akan meneruskan data NFC dari kartu di smartphone korban ke smartphone penipu. Walhasil, penipu dapat menyalin dan menyamar seolah pemilik kartu, sehingga dapat menarik uang dari ATM.
Meski malware itu menyamar dalam sebuah aplikasi Android, Google mengekalim tidak ditemukan aplikasi yang dimaksud, di toko aplikasi Play Store.
"Pengguna Android secara otomatis dilindungi dari malware versi ini oleh Google Play Protect yang aktif secara bawaan pada perangkat Android dengan Google Play Service," demikian pernyataan Google dikutip KompasTekno dari Phone Arena, Selasa (27/8/2024).
Google juga sesumbar layanan Play Protect dapat memperingatkan pengguna atau bahkan memblokir aplikasi jahat walaupun aplikasinya berasal dari luar Play Store.
Enam aplikasi yang mengandung NGate justru ditemukan dari non-Play Store alias pihak ketiga antara November 2023 hingga Maret 2024, berdampak ke tiga bank di Ceko.
Guna menghindari praktik penipuan ini, Lukáš Štefanko, peneliti senior malware di ESET menyarankan pengguna perangkat Android untuk selalu memeriksa URL situs web yang diterima, mengunduh aplikasi dari toko resmi, hingga merahasiakan kode PIN.
"Gunakan aplikasi keamanan di smartphone, non-aktifkan NFC saat tidak diperlukan, pakai casing pelindung atau pakai kartu virtual yang dilindungi autentikasi," ujar Štefanko dikutip dari situs resmi ESET.
Terkini Lainnya
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- WhatsApp Rilis Fitur Voice Message Transcripts, Ubah Pesan Suara Jadi Teks
- Cara Mencari Akun Facebook yang Lupa E-mail dan Password, Mudah
- ZTE Nubia Z70 Ultra Meluncur, HP Bezel Tipis dengan Tombol Kamera Khusus
- Spesifikasi dan Harga Oppo Find X8 Pro di Indonesia
- Smartphone Vivo Y300 Meluncur, HP dengan "Ring Light" Harga Rp 4 Jutaan
- Oppo Find X8 Pro Punya Dua Kamera "Periskop", Bukan Cuma untuk Fotografi
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Jadwal M6 Mobile Legends, Fase Wild Card Hari Kedua
- Bocoran Isi Proposal 100 Juta Dollar AS Apple ke Kemenperin
- Samsung Galaxy Z Flip 7 FE Meluncur Tahun Depan?
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- Cara Ubah File JPG ke PDF buat Daftar CPNS 2024
- Infinix Xpad Resmi di Indonesia, Tablet Pertama Infinix, Harga Rp 1 Jutaan
- Tanda-tanda Kehadiran PS5 Pro Semakin Dekat
- AWS: AI Jadi Pendamping Manusia, Bukan Pengganti
- Selain Pavel Durov, 4 CEO Perusahaan Teknologi Ini Juga Ditangkap