Pengguna smartphone Android harap berhati-hati. Baru-baru ini malware FluBot menyebar dan menginfeksi banyak smartphone bersistem operasi Android yang pada akhirnya dapat mencuri akun dan password yang dimiliki pengguna.
FluBot, dalam menjalankan aksinya, berupaya mengelabui pengguna agar percaya bahwa smartphone mereka terinfeksi malware dengan menampilkan pesan peringatan keamanan palsu. Melalui pesan tersebut, pengguna diminta untuk melakukan pembaruan keamanan Android yang sebenarnya hanyalah sebuah cara bagi malware untuk menginfeksi smartphone pengguna.
Pesan peringatan tersebut, meski palsu, nyatanya banyak dipercaya pengguna smartphone yang kemudian menekan tombol untuk memasang “pembaruan keamanan” Android. Pesan yang tertulis juga disebut terus berubah seiring waktu.
Malware tersebut tampaknya hendak mengincar daftar kontak pada smartphone yang terinfeksi serta meminta informasi perbankan. Malware tersebut awalnya ditemukan di Spanyol pada akhir 2020 dan dalam beberapa bulan telah menginfeksi smartphone Android secara global.
Pada Maret 2021, malware tersebut terungkap memiliki kemampuan tambahan yang dapat meniru sejumlah aplikasi populer seperti Chrome, FedEX, hingga DHL dengan tujuan mencuri data pengguna yang biasa menggunakan aplikasi-aplikasi itu.
FluBot juga dapat menginfeksi smartphone pengguna dengan mengirimkan pesan teks palsu, yang menyamar seolah-olah pesan teks tersebut berasal dari kurir pengiriman barang, kemudian meminta penerima pesan teks mengeklik tautan yang mereka kirim. Pengguna yang tidak menaruh curiga dan secara kebetulan memang tengah menanti kiriman paket kemungkinan besar akan terjebak dan mengeklik tautan itu sehingga FluBot dapat menginfeksi perangkatnya.