Beritateknologi – Malware yang mengincar pengguna Android makin canggih dan ganas saja. Seperti malware BingoMod yang bisa membobol aplikasi mobile banking dan menghapus semua data di ponsel.
BingoMod pertama kali ditemukan oleh peneliti keamanan dari Cleafy pada bulan Mei lalu. Kabar baiknya, Google Play Protect bisa mendeteksi dan memblokir malware ini sebelum memakan korban.
“Pengguna Android secara otomatis terlindung dari versi malware ini yang diketahui oleh Google Play Store, yang aktif secara default di perangkat Android dengan Google Play services,” seperti dikutip dari Android Authority, Senin (5/8/2024).
Baca Juga : Bahaya Malware di HP Android, Cara Deteksi dan Menghapusnya
BingoMod menyebar lewat kampanye SMS phishing atau smishing. Malware ini biasanya menyamar sebagai aplikasi keamanan dengan nama seperti ‘APP Protection’, ‘Antivirus Cleanup’, ‘Chrome Update’, ‘InfoWeb’, ‘SicurezzaWeb’, ‘WebSecurity’, WebsInfo’, ‘WebInfo’, dan ‘APKAppScudo.’ Tidak hanya itu, malware ini juga menggunakan ikon aplikasi AVG Antivirus & Security yang tersedia secara gratis di Google Play Store.
Setelah diinstal, malware ini akan meminta akses terhadap Android Accessibility Services yang memungkinkan operator malware untuk mengontrol perangkat dari jarak jauh. Selanjutnya malware ini mencuri semua kredensial login, mengambil screenshot, dan mencegat SMS yang berisi kode konfirmasi atau OTP yang masuk.
Setelah mendapatkan akses dan kredensial yang dibutuhkan, malware ini mulai membobol aplikasi mobil banking untuk menguras isinya. Malware ini bisa mencuri hingga 15.000 Euro dalam satu kali transaksi.
Malware BingoMod juga memiliki sejumlah trik untuk menghindari deteksi sistem keamanan di ponsel. Tidak hanya itu, malware ini juga bisa menghapus data yang ada di ponsel untuk menghilangkan jejaknya.
Laporan Cleafy mengatakan fungsi penghapusan data hanya diaktifkan setelah malware selesai mengosongkan rekening korban dan hanya berdampak pada penyimpanan eksternal. Tapi bukan tidak mungkin operator malware menggunakan kemampuan remote access untuk menghapus semua data dan me-reset ponsel dari pengaturan.
Baca Juga : Cara Mendeteksi Malware Komputer
Dilihat dari bahasa yang digunakan, Cleafy meyakini BingoMod dikembangkan oleh developer Romania dan menargetkan pengguna di Eropa. Namun developer dari negara lain juga mungkin terlibat dalam pengembangannya.