Bahaya ! Malware TrickMo Kini Bisa Curi PIN Android dengan Lock Screen Palsu
- govtech
Gadget – Peneliti keamanan siber dari Zimperium menemukan 40 varian baru malware TrickMo yang semakin canggih dalam menargetkan pengguna Android. Malware ini tidak hanya mengincar data perbankan, tetapi kini juga mampu mencuri PIN perangkat Android menggunakan lock screen palsu yang tampak sangat meyakinkan.
Evolusi Malware TrickMo
Malware TrickMo pertama kali diidentifikasi oleh IBM X-Force pada tahun 2020, tetapi sebenarnya telah menyerang pengguna Android sejak September 2019. Malware ini dikenal sebagai trojan banking yang berbahaya karena dapat mencegat SMS berisi one-time password (OTP), merekam layar, mencuri data pengguna, hingga mengontrol perangkat dari jarak jauh. Teknik serangan yang digunakan pun terus berkembang, termasuk kemampuan untuk melancarkan phishing dengan menampilkan halaman login palsu dari bank atau institusi perbankan untuk mencuri kredensial pengguna dan melakukan transaksi yang tidak sah.
Fitur Baru: Lock Screen Palsu untuk Mencuri PIN
Dalam temuan terbaru, Zimperium melaporkan bahwa malware TrickMo kini dapat meniru lock screen perangkat Android. Fitur ini dirancang untuk mencuri PIN atau pola kunci pengguna, yang nantinya dapat digunakan oleh peretas untuk membuka perangkat tanpa sepengetahuan pemiliknya.
Menurut laporan Zimperium, antarmuka yang mengecoh ini berupa halaman HTML yang di-hosting di website eksternal dan ditampilkan dalam mode layar penuh, sehingga terlihat seperti layar kunci asli. Ketika pengguna memasukkan PIN atau pola kunci, data tersebut akan dikirim ke skrip PHP bersama dengan Android ID perangkat, memungkinkan peretas untuk memperoleh akses penuh ke perangkat korban.
Penyebaran Malware yang Mengglobal
Zimperium mengungkap bahwa malware TrickMo telah menginfeksi setidaknya 13.000 perangkat di seluruh dunia. Mayoritas korban berada di Kanada, namun kasus infeksi juga banyak ditemukan di negara lain seperti Uni Emirat Arab, Turki, dan Jerman. Malware ini tidak hanya menyasar aplikasi dan akun perbankan, tetapi juga platform VPN, streaming, e-commerce, trading, serta media sosial, rekrutmen, dan enterprise.
Cara Melindungi Perangkat dari Malware TrickMo
Saat ini, penyebaran malware TrickMo masih didominasi oleh serangan phishing, di mana pengguna diminta untuk mengunduh file APK dari tautan yang dikirim melalui SMS atau pesan langsung dari sumber yang tidak dikenal. Untuk mengurangi risiko infeksi, sangat disarankan agar pengguna:
- Menghindari mengunduh aplikasi dari sumber tidak resmi, seperti file APK yang dikirim via SMS atau direct message.
- Mengaktifkan fitur keamanan Google Play Protect yang dapat mendeteksi dan memblokir beberapa varian malware TrickMo.
- Memperbarui sistem keamanan perangkat secara berkala untuk melindungi dari ancaman baru.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
