Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
Peneliti Peringatkan Ada Malware Pencuri Uang di Android, Namanya BingoMod
6 Agustus 2024 10:09 WIB
ยท
waktu baca 3 menitADVERTISEMENT
Peneliti di perusahaan keamanan siber Cleafy memperingatkan publik tentang keberadaan malware Android baru yang dapat mencuri uang dari rekening bank. Namanya BingoMod dan merupakan jenis trojan akses jarak jauh, atau disingkat RAT.
ADVERTISEMENT
Cleafy menemukannya pada bulan Mei 2024 dan baru-baru ini menerbitkan laporan di situs webnya yang menjelaskan cara kerja malware tersebut.
Menurut Cleafy, pelaku kejahatan di balik BingoMod terlibat dalam kampanye "smishing". Smishing adalah gabungan dari "SMS" dan "phishing" dan biasanya merupakan "serangan rekayasa sosial" yang memanfaatkan pesan SMS palsu untuk mengelabui orang agar mengunduh malware. Dalam hal ini, BingoMod seakan berwujud seperti aplikasi "antivirus yang sah".
Ia muncul menggunakan sejumlah nama, seperti; Chrome Update, InfoWeb, Sicurezza Web, WebInfo, dan masih banyak lagi. Ditambah lagi, seperti yang ditunjukkan BleepingComputer, malware tersebut bahkan mencatut logo AVG Antivirus & Security untuk mengelabui penggunanya.
Setelah diinstal, BingoMod menginstruksikan pengguna untuk mengaktifkan "Layanan Aksesibilitas" guna mengaktifkan perangkat lunak keamanan. Namun, pada kenyataannya, hal itu memberi izin bagi malware untuk menginfeksi perangkat.
ADVERTISEMENT
BingoMod kemudian bekerja secara diam-diam di latar belakang, mencuri kredensial login, mengambil tangkapan layar, dan menyadap teks.
Karena malware tersebut sangat terintegrasi dalam sistem ponsel pintar, pelaku kejahatan dapat mengendalikannya dari jarak jauh "untuk melakukan penipuan pada perangkat" atau ODF. Di sinilah malware mulai mengirim transaksi penipuan dari perangkat yang terinfeksi ke lokasi luar.
Sistem keamanan ponsel tidak dapat menghentikan proses ini karena BingoMod tidak hanya menyamar sebagai pengguna tetapi juga menonaktifkan sistem tersebut.
Cleafy menyatakan malware tersebut dapat mencegah aplikasi keamanan mendeteksi keberadaannya. Setelah semua hambatan ini hilang, pelaku ancaman dapat, kapan saja, menghapus semua data di ponsel sekaligus.
Jika itu belum cukup, perangkat Android yang terinfeksi dapat digunakan sebagai titik awal untuk menyebarkan perangkat lunak berbahaya lebih jauh melalui pesan teks.
ADVERTISEMENT
Cara Mencegah Infeksi
Ini adalah situasi yang menakutkan, tetapi yang lebih menakutkan adalah siapa pun yang berada di balik BingoMod masih aktif mengerjakannya. Cleafy mengatakan para pengembang sedang mencari cara untuk "menurunkan tingkat deteksi terhadap solusi AV."
Peneliti Cleafy menemukan bukti yang menunjukkan orang di balik semua itu mungkin berdomisili di Rumania, meskipun mereka mendapat bantuan dari pengembang lain di seluruh dunia.
Untuk melindungi diri, hal terbaik yang dapat pengguna lakukan adalah tidak mengeklik tautan apa pun dari sumber yang tidak dikenal atau tidak terverifikasi. Pastikan untuk mengunduh aplikasi dari platform yang memiliki reputasi baik seperti Google Play Store.
Google memberi tahu BleepingComputer bahwa Play Protect mampu mendeteksi dan memblokir BingoMod.
ADVERTISEMENT