(Ilustrasi)
Sender.co.id - Peneliti dari perusahaan keamanan siber Cleafy memperingatkan masyarakat tentang adanya malware Android baru bernama BingoMod yang dapat mencuri uang dari rekening bank.
Malware ini merupakan jenis trojan akses jarak jauh (RAT). Cleafy menemukannya pada Mei 2024 dan baru-baru ini merilis laporan di situs web mereka yang menjelaskan cara kerja malware tersebut.
Menurut Cleafy, pelaku di balik BingoMod terlibat dalam kampanye "smishing", yaitu kombinasi antara "SMS" dan "phishing". Smishing biasanya merupakan serangan rekayasa sosial yang menggunakan pesan SMS palsu untuk menipu orang agar mengunduh malware. Dalam kasus ini, BingoMod tampak seperti aplikasi "antivirus yang sah" dengan berbagai nama seperti Chrome Update, InfoWeb, Sicurezza Web, WebInfo, dan lainnya.
BleepingComputer mencatat bahwa malware ini bahkan menggunakan logo AVG Antivirus & Security untuk menipu penggunanya. Setelah diinstal, BingoMod meminta pengguna untuk mengaktifkan "Layanan Aksesibilitas" untuk mengaktifkan perangkat lunak keamanan, tetapi sebenarnya ini memberikan izin bagi malware untuk menginfeksi perangkat. BingoMod kemudian bekerja secara diam-diam di latar belakang, mencuri kredensial login, mengambil tangkapan layar, dan menyadap teks.
Karena integrasinya yang mendalam dalam sistem ponsel, pelaku dapat mengendalikan perangkat dari jarak jauh untuk melakukan penipuan dengan perangkat tersebut (ODF). Malware ini juga dapat mengirim transaksi penipuan dari perangkat yang terinfeksi ke lokasi lain. Sistem keamanan ponsel tidak dapat mencegah proses ini karena BingoMod tidak hanya menyamar sebagai pengguna tetapi juga menonaktifkan sistem keamanan tersebut.
Cleafy menyatakan bahwa malware ini dapat menghindari deteksi oleh aplikasi keamanan. Setelah hambatan tersebut diatasi, pelaku dapat, kapan saja, menghapus semua data di ponsel sekaligus. Selain itu, perangkat Android yang terinfeksi dapat digunakan sebagai titik awal untuk menyebarkan perangkat lunak berbahaya lebih jauh melalui pesan teks.
Untuk mencegah infeksi, hal terbaik yang dapat dilakukan pengguna adalah tidak mengklik tautan dari sumber yang tidak dikenal atau tidak terverifikasi. Pastikan untuk hanya mengunduh aplikasi dari platform yang memiliki reputasi baik, seperti Google Play Store. ]
Google menginformasikan kepada BleepingComputer bahwa Play
Protect dapat mendeteksi dan memblokir BingoMod. Situasi ini mengkhawatirkan,
terutama karena pengembang BingoMod masih aktif bekerja untuk meningkatkan
malware tersebut agar lebih sulit dideteksi oleh solusi keamanan (AV). Cleafy
menemukan bukti yang menunjukkan bahwa orang di balik ini mungkin berbasis di
Rumania, dengan bantuan pengembang lain dari seluruh dunia. (DY)
Sc: Kumparan
Komentar