Awas! Malware FireScam Mengintai, Aplikasi Palsu Bisa Kuras Rekeningmu
MediaKampung.Com – Pengguna Android, waspadalah! Malware baru bernama FireScam sedang beredar luas dengan modus yang sangat licik. Malware ini menyamar sebagai aplikasi Telegram versi premium dan disebarkan melalui situs web phishing di GitHub yang meniru RuStore, pasar aplikasi Rusia. Akibatnya, data pribadi Anda bisa dicuri dan rekening Anda bisa dikuras oleh penjahat siber!
FireScam menyebar melalui situs web palsu di GitHub yang menyamar sebagai RuStore, pasar aplikasi Rusia. RuStore sendiri dibuat sebagai alternatif dari Google Play dan App Store setelah sanksi dari pihak Barat yang berdampak pada akses pengguna Rusia terhadap perangkat lunak seluler.
Setelah berhasil mengelabui pengguna untuk mengunduh dan menginstal aplikasi palsu tersebut, FireScam akan melancarkan aksinya.
Setelah dieksekusi, malware ini akan menampilkan layar WebView yang menampilkan halaman login Telegram palsu. Di sinilah kredensial pengguna akan dicuri.
- Pencurian Data Real-time: FireScam terhubung dengan Firebase Realtime Database, mengunggah data curian secara real-time dan mendaftarkan perangkat yang terinfeksi.
- Komunikasi dengan Firebase C2: Malware ini membuka koneksi WebSocket yang persisten dengan titik akhir Firebase C2 untuk menerima perintah real-time, seperti meminta data tertentu, memicu unggahan langsung ke database, mengunduh dan mengeksekusi payload tambahan, atau menyesuaikan parameter pengawasan.
- Pemantauan Aktivitas Layar: FireScam memantau perubahan aktivitas di layar, menangkap peristiwa on/off, mencatat aplikasi yang aktif, serta data aktivitas untuk kejadian yang berlangsung lebih dari 1.000 milidetik.
- Pencurian Data Keuangan: Malware ini juga dengan cermat memantau setiap transaksi e-commerce, mencoba menangkap data keuangan sensitif.
- Pencurian Data Clipboard: Apa pun yang Anda ketik, seret, salin, dan bahkan data yang otomatis diisi dari password manager, semua akan disusupkan ke penjahat siber.
Perusahaan keamanan siber Cyfirma melaporkan bahwa FireScam adalah “ancaman canggih dan beragam” yang “menggunakan teknik penghindaran tingkat lanjut.” Data yang dicuri akan disimpan sementara di database, kemudian dihapus setelah pelaku ancaman menyaring informasi berharga dan menyalinnya ke lokasi lain.
Untuk melindungi diri dari malware FireScam dan ancaman serupa, Cyfirma merekomendasikan pengguna untuk:
- Berhati-hati dengan Sumber Aplikasi: Hindari mengunduh aplikasi dari sumber yang tidak tepercaya atau tidak dikenal.
- Waspadai Tautan Mencurigakan: Jangan sembarangan mengeklik tautan yang tidak dikenal.
- Verifikasi Sumber: Pastikan aplikasi yang Anda unduh berasal dari sumber resmi dan terpercaya.
- Gunakan Antivirus: Gunakan aplikasi antivirus terpercaya dan selalu perbarui database-nya.
Dengan meningkatkan kewaspadaan, kita dapat melindungi diri dari ancaman malware yang semakin canggih dan merugikan.
