JAKARTA (Lenteratoday) - Sebuah malware atau perangkat lunak jahat di Android yang diketahui bernama BingoMod ditemukan dapat menguras rekening dan menghapus data ponsel. Bahkan, malware ini dapat mencuri hingga 15.000 Euro atau Rp262 juta per transaksi.
Malware ini dipromosikan dengan cara penyamaran melalui pesan teks, sebagai alat keamanan seluler yang sah. Para peneliti yang menganalisisnya menyatakan bahwa BingoMod saat ini sedang dalam pengembangan aktif. Pembuat malware tengah berfokus pada penambahan penyamaran kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.
Para peneliti di Cleafy, sebuah solusi manajemen dan pencegahan penipuan online, melansir BleepingComputer, menemukan BingoMod didistribusikan dalam kampanye smishing (SMS phishing).
Mereka menggunakan berbagai nama yang biasanya mengindikasikan alat keamanan seluler seperti APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo, and APKAppScudo.
Dalam satu contoh, malware menggunakan ikon untuk alat AVG AntiVirus & Security gratis yang tersedia di Google Play.
Kemudian prosesnya mulai terjadi saat penginstalan, di mana malware akan meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol yang luas atas perangkat.
Setelah aktif, BingoMod mencuri kredensial login apa pun, mengambil tangkapan layar, dan membaca pesan SMS.
Untuk melakukan on device fraud (ODF) atau penipuan dalam perangkat, malware membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, sehingga memungkinkan operasi jarak jauh yang hampir real-time.
ODF adalah teknik umum yang digunakan untuk memulai kejahatan transaksi dari perangkat korban, yang mengelabui sistem anti-penipuan standar yang mengandalkan verifikasi dan otentikasi identitas.
Para peneliti Cleafy menjelaskan aktivitas Virtual Network Computing (VNC) menyalahgunakan API Proyeksi Media Android untuk mendapatkan konten layar secara real-time.
Setelah diterima, konten tersebut diubah ke dalam format yang sesuai dan ditransmisikan melalui HTTP ke infrastruktur penjahat siber atau threat actor.
Salah satu fitur dari aktivitas ini adalah dapat memanfaatkan Layanan Aksesibilitas untuk meniru pengguna dan mengaktifkan permintaan screen-casting, yang diekspos oleh API Proyeksi Media.
Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.
Malware ini juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang diprakarsai oleh penjahat siber. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS. (*)
Sumber : CNNindonesia | Editor : Lutfiyu Handi
.jpg)
.jpg)
