Peretas menyerang pengguna Android, menarik uang dari akun bank jarak jauh melalui 760 aplikasi

Para ahli keamanan siber telah menemukan sebuah kampanye serangan berskala besar yang memanfaatkan teknologi nirkabel NFC untuk mencuri data keuangan pengguna Android. Menurut tim penelitian Zimperium, lebih dari 760 aplikasi berbahaya yang menyamar sebagai aplikasi perbankan dan pemerintah yang sah bertujuan untuk menipu pengguna agar mengatur mereka sebagai metode pembayaran default.

Setelah diinstal, aplikasi-aplikasi ini akan memblokir informasi sensitif seperti nama pengguna, nomor kartu, tanggal kedaluwarsa, dan data EMV dalam transaksi tap-to-pay. Data yang dicuri akan dikirim ke jaringan lebih dari 70 server pengendali dan saluran Telegram pribadi. Bot Telegram otomatis akan mengoordinasikan dan memproses informasi. Kampanye ini terdeteksi sejak April 2024, dan kini telah menyebar ke Rusia, Polandia, Republik Ceko, Slovakia, dan Brasil, membidik banyak bank besar.