Jakarta, Suarabersama.com – Peneliti dari perusahaan keamanan siber Cleafy memperingatkan publik tentang malware Android baru yang dapat mencuri uang dari rekening bank. Malware ini dikenal dengan nama BingoMod, dan merupakan jenis trojan akses jarak jauh, atau RAT.
Cleafy menemukan BingoMod pada Mei 2024. Menurut Cleafy, penjahat di balik BingoMod terlibat dalam kampanye “smishing”, yakni gabungan dari “SMS” dan “phishing”. Smishing adalah serangan rekayasa sosial yang menggunakan pesan SMS palsu untuk mengelabui pengguna agar mengunduh malware. Dalam kasus ini, BingoMod menyamar sebagai aplikasi antivirus yang tampak sah.
Malware ini muncul dengan berbagai nama, seperti Chrome Update, InfoWeb, Sicurezza Web, WebInfo, dan lainnya. BleepingComputer juga mengungkapkan bahwa BingoMod bahkan menggunakan logo AVG Antivirus & Security untuk memperdaya pengguna.
Setelah diinstal, BingoMod meminta pengguna untuk mengaktifkan “Layanan Aksesibilitas” untuk menjalankan perangkat lunak keamanan. Namun, sebenarnya ini memberikan izin kepada malware untuk menginfeksi perangkat.
BingoMod kemudian beroperasi secara diam-diam di latar belakang, mencuri kredensial login, mengambil tangkapan layar, dan menyadap teks. Karena malware ini sangat terintegrasi ke dalam sistem ponsel pintar, penjahat dapat mengendalikan perangkat dari jarak jauh untuk melakukan penipuan atau ODF. BingoMod mengirim transaksi penipuan dari perangkat yang terinfeksi ke lokasi luar.
Sistem keamanan ponsel tidak dapat menghentikan proses ini karena BingoMod tidak hanya menyamar sebagai pengguna tetapi juga menonaktifkan sistem keamanan tersebut. Cleafy menyatakan bahwa malware ini dapat mencegah aplikasi keamanan mendeteksi kehadirannya. Setelah semua penghalang ini hilang, pelaku ancaman dapat, kapan saja, menghapus semua data di ponsel sekaligus. Selain itu, perangkat Android yang terinfeksi dapat digunakan sebagai titik awal untuk menyebarkan perangkat lunak berbahaya lebih jauh melalui pesan teks.
(HP)
