Bahaya ! Malware TrickMo Kini Bisa Curi PIN Android dengan Lock Screen Palsu
- govtech
Gadget – Peneliti keamanan siber dari Zimperium menemukan 40 varian baru malware TrickMo yang semakin canggih dalam menargetkan pengguna Android. Malware ini tidak hanya mengincar data perbankan, tetapi kini juga mampu mencuri PIN perangkat Android menggunakan lock screen palsu yang tampak sangat meyakinkan.
Evolusi Malware TrickMo
Malware TrickMo pertama kali diidentifikasi oleh IBM X-Force pada tahun 2020, tetapi sebenarnya telah menyerang pengguna Android sejak September 2019. Malware ini dikenal sebagai trojan banking yang berbahaya karena dapat mencegat SMS berisi one-time password (OTP), merekam layar, mencuri data pengguna, hingga mengontrol perangkat dari jarak jauh. Teknik serangan yang digunakan pun terus berkembang, termasuk kemampuan untuk melancarkan phishing dengan menampilkan halaman login palsu dari bank atau institusi perbankan untuk mencuri kredensial pengguna dan melakukan transaksi yang tidak sah.
Fitur Baru: Lock Screen Palsu untuk Mencuri PIN
Dalam temuan terbaru, Zimperium melaporkan bahwa malware TrickMo kini dapat meniru lock screen perangkat Android. Fitur ini dirancang untuk mencuri PIN atau pola kunci pengguna, yang nantinya dapat digunakan oleh peretas untuk membuka perangkat tanpa sepengetahuan pemiliknya.
Menurut laporan Zimperium, antarmuka yang mengecoh ini berupa halaman HTML yang di-hosting di website eksternal dan ditampilkan dalam mode layar penuh, sehingga terlihat seperti layar kunci asli. Ketika pengguna memasukkan PIN atau pola kunci, data tersebut akan dikirim ke skrip PHP bersama dengan Android ID perangkat, memungkinkan peretas untuk memperoleh akses penuh ke perangkat korban.
Penyebaran Malware yang Mengglobal
