Waspada! Malware Ini Bisa Menguras Rekening dan Menghapus Semua Data di Ponsel Anda
Marwahkepri.com – Malware BingoMod, yang pertama kali ditemukan oleh peneliti keamanan dari Cleafy pada Mei lalu, semakin canggih dan berbahaya. Malware ini tidak hanya membobol aplikasi mobile banking tetapi juga dapat menghapus seluruh data di ponsel korban.
Berita baiknya, Google Play Protect mampu mendeteksi dan memblokir malware ini sebelum menyebabkan kerusakan,” seperti yang dikutip dari Android Authority pada Senin (5/8/2024).
“BingoMod menyebar melalui kampanye SMS phishing atau smishing, menyamar sebagai aplikasi keamanan dengan berbagai nama seperti ‘APP Protection’, ‘Antivirus Cleanup’, dan ‘Chrome Update’, serta menggunakan ikon aplikasi AVG Antivirus & Security yang tersedia di Google Play Store,” jelas laporan Cleafy.
“Setelah diinstal, BingoMod meminta akses ke Android Accessibility Services, yang memungkinkan operator malware mengontrol perangkat dari jarak jauh. Malware ini mencuri kredensial login, mengambil screenshot, dan mencegat SMS berisi kode konfirmasi atau OTP,” tambah laporan tersebut.
“Setelah mendapatkan akses yang diperlukan, BingoMod membobol aplikasi mobile banking dan dapat mencuri hingga 15.000 Euro dalam satu transaksi. Malware ini juga memiliki berbagai trik untuk menghindari deteksi sistem keamanan dan dapat menghapus data ponsel untuk menghilangkan jejaknya,” ungkap Cleafy.
“Laporan Cleafy menunjukkan bahwa fungsi penghapusan data diaktifkan setelah malware mengosongkan rekening korban dan hanya mempengaruhi penyimpanan eksternal. Namun, ada kemungkinan operator malware menggunakan akses jarak jauh untuk menghapus semua data dan mereset ponsel dari pengaturan pabrik.”
“Analisis bahasa yang digunakan menunjukkan bahwa BingoMod kemungkinan dikembangkan oleh pengembang dari Romania yang menargetkan pengguna di Eropa, meskipun keterlibatan pengembang dari negara lain juga mungkin terjadi,” tutup laporan Cleafy. Mk-detik
Redaktur: Munawir Sani