Tap-to-Pay Android Tak Lagi Sepenuhnya Aman
Kemudahan pembayaran nirkontak atau tap-to-pay di ponsel Android kini menghadapi ancaman serius. Fitur yang memungkinkan pengguna membayar cukup dengan menempelkan kartu atau ponsel ke mesin pembaca NFC ini mulai dimanfaatkan oleh penjahat siber sebagai pintu masuk kejahatan finansial.
Laporan terbaru ESET dalam ESET Threat Report H2 2025 mencatat lonjakan tajam malware yang menyalahgunakan teknologi Near-Field Communication (NFC). Sepanjang paruh kedua 2025, deteksi malware NFC di Android meningkat hingga 87 persen dibandingkan periode sebelumnya.
Brasil Jadi Hotspot Penipuan NFC
Para peneliti ESET menemukan bahwa Brasil kini menjadi titik panas baru penipuan berbasis NFC. Namun yang lebih mengkhawatirkan bukan hanya sebarannya, melainkan evolusi teknis malware yang semakin agresif dan canggih.
Jika sebelumnya malware NFC hanya meniru kartu atau melakukan serangan relay sederhana, kini penyerang mampu mengambil alih kendali perangkat korban dan menguras rekening tanpa disadari pengguna.
Raton, Malware NFC Paling Berbahaya Saat Ini
Laporan tersebut menyoroti kemunculan malware baru bernama Raton, yang disebut sebagai ancaman hibrida paling berbahaya di kategori ini. Raton tidak hanya mencuri data kartu pembayaran, tetapi juga menggabungkan dua kemampuan tingkat lanjut:
- Remote Access Trojan (RAT) untuk kendali jarak jauh
- Automated Transfer System (ATS) untuk memuluskan transaksi ilegal
Dengan kombinasi ini, pelaku dapat mengoperasikan ponsel korban seolah-olah berada di tangan mereka sendiri.
Modus Raton: Matikan Biometrik, Rekam PIN
Target utama Raton saat ini terdeteksi di Ceko dan Slovakia. Malware ini disebarkan melalui iklan dan situs palsu yang menawarkan aplikasi ilegal seperti “TikTok 18+”.
Setelah terpasang, Raton mampu:
- Menonaktifkan keamanan biometrik (sidik jari & pemindai wajah)
- Memaksa korban memasukkan PIN
- Merekam PIN tersebut dan mengirimkannya ke server penyerang
Dengan akses ini, pelaku dapat membuka aplikasi perbankan dan melakukan transaksi tanpa hambatan.
NGate Ikut Berevolusi, Kini Bisa Curi Kontak
Selain Raton, malware NFC lain bernama NGate juga mengalami peningkatan kemampuan signifikan. Versi terbarunya kini dapat mencuri seluruh daftar kontak di ponsel korban.
Menurut ESET, data kontak ini digunakan untuk serangan lanjutan berbasis rekayasa sosial. Penipu akan menghubungi korban atau orang terdekatnya dengan menyamar sebagai staf bank, CS layanan keuangan, atau pihak resmi lainnya untuk meningkatkan kepercayaan.
Aplikasi Bank Palsu Jadi Umpan Utama
Di Brasil, penjahat siber menyebarkan aplikasi palsu yang menyamar sebagai:
- Aplikasi resmi bank
- Aplikasi “Proteksi Kartu”
Aplikasi ini dipromosikan melalui halaman web yang menyerupai Google Play Store, lengkap dengan ulasan positif palsu. Ulasan tersebut memuji kemampuan aplikasi dalam memblokir penipuan, sehingga korban merasa aman menginstalnya.
Kartu Ditempel, Data Langsung Dicuri
Setelah aplikasi berbahaya terpasang, korban diminta menempelkan kartu pembayaran fisik ke bagian belakang ponsel untuk proses “autentikasi”. Di momen inilah data kartu dibaca melalui NFC dan langsung dikirim ke pelaku kejahatan.
Proses ini berlangsung sangat cepat dan tampak seperti prosedur keamanan biasa, sehingga banyak korban tidak menyadari bahwa data kartunya sudah bocor.
Peringatan ESET: Ancaman Akan Terus Berkembang
Peneliti Malware Senior ESET, Lukas Stefanko, memperingatkan bahwa penyalahgunaan NFC belum akan mereda.
“Aktor ancaman tidak lagi hanya mengandalkan serangan relay. Mereka menggabungkan eksploitasi NFC dengan akses jarak jauh dan transfer otomatis,” ujarnya.
Ia memprediksi bahwa hingga 2026, penjahat siber akan terus menyempurnakan teknik manipulasi psikologis untuk menjebak korban Android.
Imbauan untuk Pengguna Android
ESET mengimbau pengguna Android untuk meningkatkan kewaspadaan, terutama jika sering menggunakan fitur tap-to-pay. Beberapa langkah pencegahan penting meliputi:
- Jangan mengunduh aplikasi di luar toko resmi
- Periksa izin akses aplikasi secara teliti
- Waspadai aplikasi yang meminta NFC tanpa alasan jelas
- Hindari aplikasi “proteksi” yang datang dari iklan atau tautan acak
Kesimpulan
Lonjakan malware tap-to-pay menunjukkan bahwa kenyamanan pembayaran digital kini berbanding lurus dengan risiko keamanan. Dengan teknik yang semakin canggih, satu aplikasi palsu saja sudah cukup untuk menguras rekening dan mencuri data pribadi.
Di era transaksi nirkontak, kewaspadaan pengguna menjadi lapisan pertahanan terpenting. Tanpa kehati-hatian, fitur tap-to-pay yang praktis bisa berubah menjadi pintu masuk kejahatan siber.
Baca Juga : Daftar HP Infinix 1 Jutaan RAM 8 Kamera Cukup Bagus
Jangan Lewatkan Info Penting Dari : capoeiravadiacao
