Peneliti keamanan siber dari Zimperium baru saja mengidentifikasi 40 varian baru malware Android yang dikenal sebagai TrickMo. Malware ini memiliki kemampuan dengan mencuri PIN dari perangkat Android. Meskipun TrickMo pertama kali terdeteksi oleh IBM X-Force pada tahun 2020, diperkirakan malware ini telah aktif menyerang pengguna sejak September 2019.
Malware ini memiliki sejumlah fitur berbahaya, termasuk kemampuan untuk mencegat SMS berisi one-time password (OTP), merekam layar, mencuri data, dan mengontrol perangkat secara jarak jauh. Namun, tak sampai di situ saja bahaya TrickMo ini. Simak kemampuan menyeramkan lainnya dari malware Android TricMo berikut ini.
Varian Baru dengan Kemampuan Menyeramkan
Dalam kapasitasnya sebagai trojan perbankan, malware Android TrickMo juga melancarkan serangan phishing dengan menampilkan halaman login palsu yang menyerupai portal bank dan institusi keuangan, guna mencuri kredensial pengguna dan melakukan transaksi tanpa izin.
Yang lebih mengejutkan, Zimperium menemukan bahwa varian baru dari malware Android ini dapat meniru layar kunci perangkat. Hal ini dirancang untuk mencuri PIN atau pola kunci. Setelah mencuri PIN, hacker dapat mengakses perangkat pengguna saat mereka tidak memperhatikan, berpotensi melakukan penipuan.
"Antarmuka yang mengecoh ini merupakan halaman HTML yang di-hosting di website eksternal dan ditampilkan dalam mode layar penuh pada perangkat, sehingga terlihat seperti layar asli," jelas Zimperium dalam laporan mereka.
Ketika pengguna memasukkan pola atau PIN, halaman ini akan mengirimkan informasi yang direkam, bersama dengan pengenal perangkat (Android ID), ke skrip PHP.
Korban Malware Android Ada Belasan Ribu di Seluruh Dunia
Zimperium mencatat bahwa malware ini telah menginfeksi setidaknya 13.000 korban di seluruh dunia. Sebagian besar pengguna yang terdampak berada di Kanada, tetapi pengguna dari Uni Emirat Arab, Turki, dan Jerman juga termasuk dalam daftar korban.
Malware TrickMo tidak hanya menyasar aplikasi dan akun perbankan, tetapi juga layanan VPN, platform streaming, e-commerce, trading, media sosial, rekrutmen, dan perusahaan.
Cara Melindungi Diri dari Malware
TrickMo menyebar terutama melalui phishing. Untuk meminimalisir risiko infeksi, penting untuk tidak mengunduh APK dari URL yang dikirim melalui SMS atau pesan langsung dari orang yang tidak dikenal. Google Play Protect mampu mengenali dan memblokir beberapa varian TrickMo, jadi pastikan fitur keamanan ini tetap aktif.
Dengan meningkatnya jumlah varian baru malware Android, sangat penting bagi pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang tepat agar tidak menjadi korban.
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News