Jakarta –
Peneliti keamanan siber dari Zimperium menemukan 40 varian baru malware TrickMo yang menargetkan pengguna Android. Malware ini dilengkapi fitur baru yang bisa mencuri PIN perangkat Android.
Malware TrickMo pertama kali ditemukan oleh IBM X-Force pada tahun 2020, tapi diyakini sudah menyerang pengguna Android sejak September 2019. Malware ini bisa mencegat SMS berisi one-time password (OTP), merekam layar, mencuri data, mengontrol dari jarak jauh, dan banyak lagi.
Sebagai trojan banking, malware ini juga bisa melancarkan serangan phishing dengan menampilkan halaman login palsu yang meniru sejumlah bank dan institusi perbankan guna mencuri kredensial pengguna dan melakukan transaksi tak berizin.
Ternyata, analis Zimperium juga menemukan varian baru malware TrickMo bisa meniru lock screen perangkat Android yang dirancang untuk mencuri PIN atau pola untuk membuka kunci. PIN yang dicuri memungkinkan hacker untuk membuka perangkat ketika sedang tidak diperhatikan oleh pengguna, untuk melakukan penipuan.
“Antarmuka yang mengecoh ini merupakan halaman HTML yang di-hosting di website eksternal dan ditampilkan dalam mode layar penuh pada perangkat, sehingga terlihat seperti layar yang asli,” kata Zimperium dalam laporannya, seperti dikutip dari Bleeping Computer, Selasa (15/10/2024).
“Ketika pengguna memasukkan pola membuka kunci atau PIN, halaman ini akan mengirimkan detail PIN atau pola yang direkam, bersama pengenal untuk perangkat (Android ID) ke skrip PHP,” sambungnya.
|
Halaman lock screen palsu yang ditampilkan malware TrickMo Foto: Zimperium
|
Zimperium menemukan malware ini sudah menginfeksi setidaknya 13.000 korban di seluruh dunia. Sebagian besar korbannya berada di Kanada, tapi pengguna di Uni Emirat Arab, Turki, dan Jerman juga banyak yang terdampak malware ini.
Malware TrickMo tidak hanya menyasar aplikasi dan akun perbankan, tapi juga VPN, platform streaming, e-commerce, trading, media sosial, rekrutmen, dan enterprise.
Saat ini malware TrickMo menyebar lewat phishing, jadi untuk meminimalisir kemungkinan infeksi sebaiknya hindari download APK dari URL yang dikirim via SMS atau direct messages dari orang yang tidak dikenal. Google Play Protect bisa mengenali dan memblokir sejumlah varian TrickMo, jadi pastikan fitur keamanan ini selalu aktif.
(vmp/fay)
