Komisi Komunikasi Nigeria, NCC, telah memperingatkan jutaan konsumen telekomunikasi Nigeria tentang keberadaan malware baru, berisiko tinggi, dan sangat berbahaya yang disebut Flubot.
Malware adalah kata umum yang digunakan untuk menggambarkan virus atau perangkat lunak yang dirancang khusus untuk mengganggu, merusak, atau mendapatkan akses tidak sah ke sistem komputer.
Pernyataan yang ditandatangani oleh Direktur Humas NCC, Dr. Ikechukwu Adinde, mengatakan “menurut informasi yang diterima hari ini, 21 Oktober 2021, dari Tim Tanggap Darurat Komputer Nigeria, ngCERT, Flubot menargetkan Android dengan pembaruan keamanan palsu dan pemasangan Aplikasi.
“ngCERT telah mengkonfirmasi bahwa Flubot meniru aplikasi perbankan seluler Android untuk menarik tampilan web palsu pada aplikasi yang ditargetkan dan tujuannya lebih dari sekadar mencuri data pribadi dan pada dasarnya menargetkan pencurian rincian kartu kredit atau kredensial perbankan online.”
NCC menjelaskan bahwa FluBot diedarkan melalui Layanan Pesan Singkat (SMS) dan “dapat mengintip notifikasi yang masuk, melakukan panggilan, membaca atau menulis SMS, dan mengirimkan daftar kontak korban ke pusat kendali.
“Malware ini menyerang perangkat Android dengan berpura-pura menjadi “aplikasi FedEx, DHL, Correos, dan Chrome” dan memaksa pengguna yang tidak menaruh curiga untuk mengubah konfigurasi aksesibilitas di perangkat mereka agar tetap ada di perangkat.
“Malware baru ini merusak keamanan perangkat dengan menyalin layar login palsu dari bank terkemuka, dan saat pengguna memasukkan detail login mereka di halaman palsu, data mereka diambil dan ditransfer ke titik kontrol operator malware dari mana data tersebut berada. dieksploitasi dengan menyadap One Time Passwords (OTP) terkait bank dan mengganti aplikasi SMS default pada perangkat Android yang ditargetkan.
“Hasilnya, ia mengamankan akses ke perangkat melalui SMS dan mengirimkan pesan serupa ke kontak lain yang mungkin ada di perangkat yang diserang, sehingga membujuk mereka untuk mengunduh aplikasi palsu tersebut.
“Cukuplah dikatakan bahwa ketika Flubot menginfeksi suatu perangkat, hal itu dapat menyebabkan kerugian finansial yang tak terhitung banyaknya. Selain itu, malware tersebut menciptakan pintu belakang yang memberikan akses ke perangkat pengguna, sehingga memungkinkan penyusup atau penyerang melakukan tindakan kriminal lainnya, termasuk meluncurkan varian malware lainnya,” kata pernyataan itu.
Oleh karena itu NCC menyarankan konsumen Telekomunikasi untuk “tidak mengklik link tersebut jika Anda menerima pesan teks yang mencurigakan dan jangan menginstal aplikasi atau pembaruan keamanan apa pun yang diminta oleh halaman tersebut untuk Anda instal. Gunakan perangkat lunak antivirus terbaru yang mendeteksi dan mencegah infeksi malware.
“Terapkan patch penting pada sistem dan aplikasi. Gunakan kata sandi yang kuat dan aktifkan otentikasi dua faktor (2FA) saat login. Cadangkan data Anda secara teratur.
“Jika Anda terkena dampaknya, Anda harus mereset perangkat Anda ke pabrik sesegera mungkin. Ini akan menghapus semua data di ponsel Anda, termasuk data pribadi.
“Jika Anda khawatir orang yang tidak berkepentingan dapat mengakses rekening Anda, segera hubungi bank Anda.”
