Jakarta –
Peneliti keamanan siber dari Zimperium telah menemukan 40 varian baru malware TrickMo yang menargetkan pengguna Android. Malware ini dilengkapi dengan fitur baru yang mampu mencuri kode PIN perangkat Android.
Malware TrickMo pertama kali ditemukan oleh IBM jauh lebih besar.
Sebagai trojan perbankan, malware ini juga dapat melancarkan serangan phishing dengan menampilkan halaman login palsu yang menyamar sebagai beberapa bank dan lembaga perbankan untuk mencuri kredensial pengguna dan melakukan transaksi tidak sah.
Analis Zimperium rupanya telah menemukan varian baru dari malware TrickMo yang dapat meniru layar kunci perangkat Android yang dirancang untuk mencuri PIN atau pola untuk membukanya. PIN yang dicuri memungkinkan peretas membuka kunci perangkat saat pengguna tidak memperhatikan, untuk melakukan penipuan.
“Antarmuka yang menipu ini adalah halaman HTML yang dihosting di situs web eksternal dan ditampilkan dalam mode layar penuh di perangkat, sehingga terlihat seperti layar sebenarnya,” kata Zimperium dalam laporannya, seperti dikutip Bleeping Computer, Selasa (10/1). 15 ) / 2024).
“Saat pengguna memasukkan pola buka kunci atau PIN, halaman ini akan mengirimkan data PIN atau pola yang direkam, serta pengenal perangkat (ID Android)) ke skrip PHP,” lanjutnya.
Zimperium menemukan bahwa malware ini telah menginfeksi setidaknya 13.000 korban di seluruh dunia. Sebagian besar korbannya berada di Kanada, namun malware ini juga memengaruhi pengguna di Uni Emirat Arab, Turki, dan Jerman.
Malware TrickMo tidak hanya menargetkan aplikasi dan rekening bank, tetapi juga VPN, platform streaming, e-commerce, perdagangan, media sosial, rekrutmen, dan bisnis.
Malware TrickMo saat ini menyebar melalui phishing, jadi untuk mengurangi kemungkinan infeksi, hindari mengunduh APK dari URL yang dikirim melalui SMS atau IM dari orang tak dikenal. Google Play Protect dapat mengenali dan memblokir beberapa varian TrickMo, jadi pastikan fitur keamanan ini selalu aktif. Tonton video “Daftar Ponsel yang Bisa Mencoba Android 15” (vmp/fay)