Laporan terbaru ESET Threat Report H2 2025 mengungkap lonjakan tajam serangan malware yang menyalahgunakan teknologi NFC (Near-Field Communication) pada perangkat Android. Sepanjang paruh kedua tahun 2025, deteksi malware jenis ini meroket sebesar 87% dibandingkan periode sebelumnya.
Para peneliti ESET menemukan bahwa Brasil kini menjadi titik panas (hotspot) baru bagi penipuan berbasis NFC ini. Namun, yang lebih mengkhawatirkan adalah evolusi teknis dari malware tersebut yang semakin canggih dan agresif dalam mengambil alih kendali perangkat korban.
Laporan tersebut menyoroti kemunculan varian malware baru bernama Raton, yang digambarkan sebagai ancaman hibrida yang sangat berbahaya. Raton tidak sekadar menyalin data kartu pembayaran, tetapi menggabungkan fitur Remote Access Trojan (RAT) yang memungkinkan kendali jarak jauh, dengan kemampuan Automated Transfer System (ATS).
Target utama Raton saat ini teridentifikasi di wilayah Ceko dan Slovakia, ketika malware ini didistribusikan melalui iklan dan situs palsu yang menawarkan aplikasi "TikTok 18+". Begitu terinstal, Raton memiliki kemampuan mengerikan untuk mematikan fitur keamanan biometrik (seperti sidik jari atau pemindai wajah) pada ponsel korban, memaksa pengguna memasukkan PIN secara manual yang kemudian direkam oleh penyerang.
Selain Raton, malware NFC lainnya yang bernama NGate juga mengalami peningkatan kemampuan. Versi terbaru NGate kini dapat mencuri seluruh daftar kontak di ponsel korban. Menurut peneliti ESET, data kontak ini digunakan untuk mempersiapkan serangan lanjutan, di mana penipu akan menelepon korban dengan berpura-pura sebagai staf bank untuk meyakinkan mereka.
Para penjahat siber menggunakan taktik rekayasa sosial yang semakin meyakinkan untuk menjebak korban. Di Brasil, mereka menyebarkan aplikasi palsu yang menyamar sebagai aplikasi resmi bank atau aplikasi "Proteksi Kartu" melalui halaman web yang didesain mirip Google Play Store.
Untuk menambah kredibilitas, halaman unduhan palsu tersebut bahkan dilengkapi dengan ulasan positif palsu yang memuji kemampuan aplikasi dalam memblokir penipuan. Setelah aplikasi berbahaya terpasang, korban diminta untuk menempelkan kartu pembayaran fisik mereka ke bagian belakang ponsel pintar untuk proses "autentikasi". Pada saat itulah, data kartu dibaca melalui NFC dan dikirimkan langsung ke pelaku kejahatan.
Lukas Stefanko, Peneliti Malware Senior di ESET, memperingatkan bahwa tren penyalahgunaan NFC ini masih akan terus berkembang. "Inovasi terbaru di ranah NFC menunjukkan bahwa aktor ancaman tidak lagi hanya mengandalkan serangan relay: mereka menggabungkan eksploitasi NFC dengan kemampuan canggih seperti akses jarak jauh dan transfer otomatis," ujar Stefanko.
Ia memprediksi bahwa "selera" para penjahat siber untuk mengeksploitasi teknologi NFC akan terus tumbuh hingga tahun 2026, dengan mengadopsi teknik manipulasi psikologis yang lebih halus. Pengguna Android diimbau untuk ekstra waspada, tidak mengunduh aplikasi dari luar toko resmi, dan selalu memeriksa izin akses yang diminta oleh aplikasi di ponsel mereka.
Cek Berita dan Artikel yang lain di
Google News
