AndroidPonsel.com – Sebuah varian baru dari malware Android bernama NFCShare telah terdeteksi menyebar dengan modus menyamar sebagai pembaruan aplikasi perbankan palsu. Malware ini dihosting di platform GitHub dan menyasar nasabah bank di berbagai negara Eropa.
Baca Juga: Xiaomi MiMo-V2.5-Pro UltraSpeed Tembus 1.000 Token per Detik, Uji Coba Terbatas Dibuka
Dilansir dari BleepingComputer, NFCShare menggunakan teknik social engineering canggih untuk mengelabui korban. Serangan dimulai ketika korban mengunjungi situs phishing yang meniru tampilan bank asli. Di situs tersebut, korban diminta memasukkan kredensial perbankan, kemudian diarahkan untuk memperbarui aplikasi bank mereka. Proses pembaruan ini ternyata mengunduh file APK berbahaya dari repositori GitHub yang telah disiapkan.
Menurut peneliti dari D3Lab, Andrea Draghetti, repositori GitHub yang digunakan untuk mendistribusikan NFCShare dibuat pada 10 April lalu dan telah menghosting 56 file APK unik. APK-APK ini meniru aplikasi seluler dari bank-bank yang sebagian besar berasal dari Italia dan Spanyol.
Baca Juga: iPadOS 27 Developer Beta Kini Tersedia, Ini Cara Download-nya
Padahal pada Januari 2026, malware ini hanya menargetkan Deutsche Bank di Jerman, menunjukkan adanya perluasan target yang signifikan.
Yang membuat NFCShare sangat berbahaya adalah kemampuannya memanfaatkan teknologi NFC (Near Field Communication) pada perangkat Android. Setelah korban menginstal APK palsu, aplikasi malware akan menampilkan layar verifikasi palsu yang meminta korban untuk menempelkan kartu pembayaran di dekat chip NFC ponsel.
Dengan menggunakan antarmuka IsoDep Android dan perintah EMV, NFCShare membaca informasi kartu secara langsung, termasuk nomor kartu, jenis kartu, dan tanggal kedaluwarsa. Bahkan, korban juga diminta memasukkan PIN 4 digit dengan dalih sebagai langkah keamanan.
Data kartu yang berhasil dicuri kemudian dieksfiltrasi ke server command-and-control (C2) milik penyerang melalui saluran WebSocket. Informasi ini dapat disalahgunakan dalam skema relai pembayaran NFC, serupa dengan yang dilakukan oleh malware NGate, SuperCard X, dan RelayNFC yang telah didokumentasikan sebelumnya.
Andrea Draghetti dari D3Lab menjelaskan, “meskipun ada kesamaan dengan malware Android lain yang memanfaatkan chip NFC untuk pencurian data, NFCShare menggunakan kode, pustaka, arsitektur, dan detail implementasi yang berbeda.” Ia juga menambahkan bahwa malware ini terus berevolusi, dengan versi terbaru memperkenalkan teknik pengemasan APK yang rusak untuk menghambat analisis otomatis dan alat keamanan. Teknik ini memanfaatkan jalur file yang diracuni dalam arsip ZIP APK, sehingga menyebabkan kesalahan pada beberapa alat ekstraksi.
Serangan NFCShare terbaru yang diamati oleh D3Lab dimulai pada 14 Mei. Meskipun peneliti tidak mengamati secara langsung, ada kemungkinan pelaku juga menggunakan pesan SMS atau panggilan telepon dari perwakilan bank palsu sebagai bagian dari rekayasa sosial untuk meyakinkan korban.
Baca Juga: iOS 27 Resmi Diperkenalkan, Bawa Siri AI dan Fitur Alarm Liburan
Untuk menghindari ancaman ini, pengguna Android disarankan untuk hanya mengunduh aplikasi perbankan dari Google Play dan mengaktifkan fitur Play Protect. Selain itu, waspadalah terhadap permintaan verifikasi yang meminta pemindaian kartu NFC, karena itu bisa jadi merupakan upaya pencurian data.
Leave a Comment