Bahaya Malware Baru di Android! Data Kartu dan PIN Bisa Dicuri Lewat NFC

By Bidang Persandian dan Keamanan Informasi in Berita Keamanan Siber

Berita Keamanan Siber
Pengguna Android kembali diminta waspada. Peneliti keamanan siber menemukan malware baru bernama NGate yang mampu mencuri data kartu pembayaran nirsentuh (NFC) beserta PIN korban hanya lewat aplikasi palsu. Yang membuat berbahaya, malware ini memanfaatkan aplikasi legal bernama HandyPay yang sebenarnya digunakan untuk membaca dan meneruskan data NFC. Pelaku kemudian memodifikasi aplikasi tersebut agar bisa dipakai untuk mencuri data kartu pembayaran.

Modusnya cukup meyakinkan. Korban biasanya diarahkan ke situs palsu yang menawarkan hadiah atau layanan tertentu. Setelah itu, korban diminta mengunduh aplikasi HandyPay versi berbahaya dari luar Google Play Store.

Begitu aplikasi terpasang, korban diminta:
  • Menjadikan aplikasi sebagai pembayaran default
  • Memasukkan PIN kartu
  • Menempelkan kartu ATM atau kartu pembayaran ke belakang smartphone

Pada saat itulah malware mulai bekerja. Data NFC dari kartu korban langsung dicuri dan Dengan kombinasi data kartu dan PIN tersebut, penjahat siber bisa melakukan transaksi ilegal bahkan menarik uang di ATM tanpa perlu memegang kartu asli korban.

Menurut peneliti keamanan dari ESET, malware ini sebelumnya memakai aplikasi lain bernama NFCGate. Namun sekarang pelaku beralih ke HandyPay karena lebih murah, lebih mudah dimodifikasi, dan tidak banyak meminta izin akses sehingga korban tidak curiga. Yang lebih mengkhawatirkan, ada dugaan pelaku menggunakan teknologi AI untuk membantu membuat atau memodifikasi malware ini agar lebih cepat dan lebih sulit dideteksi. Kasus ini menunjukkan bahwa ancaman siber kini semakin canggih. 

Aplikasi legal pun bisa disalahgunakan menjadi alat pencurian data keuangan. Agar tetap aman, pengguna Android disarankan untuk:
  • Jangan install APK dari luar Google Play Store
  • Jangan mudah percaya hadiah atau lotere online
  • Jangan sembarang memberikan akses NFC atau aplikasi pembayaran default
  • Aktifkan fitur keamanan perbankan
  • Selalu periksa aplikasi yang terpasang di smartphone

Di era pembayaran digital saat ini, kewaspadaan pengguna menjadi hal paling penting. Karena sekali data kartu dan PIN bocor, rekening bisa dibobol tanpa disadari korban.
 
Dirangkum dari : https://csirt.or.id/ 
Back to Posts