Teknologi.id - Adanya perkembangan teknologi mendorong berbagai sektor untuk terhubung dengan sektor digital guna menciptakan efektivitas dan efisiensi. Namun di lain sisi timbul ancaman keamanan cyber dengan berbagai metode yang juga ikut berkembang sehingga membesar potensi kerugian akibat sistem yang tidak mampu beradaptasi ancaman tersebut. Salah satu ancaman yang kini menjadi perhatian adalah BingoMod.
BingoMod sendiri adalah malware yang mampu membajak rekening digital di perangkat android dan bahkan mampu menghapus data perangkat setelah rekening korban dikuras habis. Malware ini pertama kali ditemukan oleh peneliti keamanan dari Cleafy. Namun beruntung bagi pengguna android sebab Google Play Protect secara default mampu mendeteksi dan memblokir malware ini sebelum memakan korban. Walaupun demikian para pengguna tetap harus waspada mengingat ancaman dapat berkembang dengan berbagai metode lain.
Baca juga : Awas Jadi Korban Voice Phising, Hati-hati Telepon Tak Dikenal
Malware BingoMod menyebar melalui metode SMS phising ataupun smishing yang terkadang tidak disadari. Malware ini dapat menyamar melalui beberapa aplikasi yang dapat diunduh di Google Play Store. Malware ini biasanya menyamar sebagai aplikasi keamanan dengan nama seperti 'Chrome Update', 'Antivirus CleanUp', 'App Protection', 'SicurezzaWeb', 'Web Securrity', 'Web info' atupun 'Info Web'. Selain itu, malware ini umumnya juga menggunakan ikon aplikasi seperti AVG Antivirus & Security yang ada di Play Store guna menipu pengguna android.
Tahap selanjutnya setelah pengguna tertipu dengan melakukan instal aplikasi di perangkat android mereka, maka malware ini akan meminta akses terhadap Android Accessibility Service yang memberi kontrol bagi Malware untuk mengakses perangkat korban dari jauh. Selanjutnya Malware mendapat kontrol terhadap kredensial login, screenshot hingga SMS dan kode OTP yang masuk.
Foto: Govtech
Kontrol penuh yang dimiliki oleh Malware setelah melalui beberapa tahapan tersebut selanjutnya menjadikan sosok dibalik Malware dapat membobol mobile banking korban. Pelaku pada umumnya akan menguras habis rekening korban dengan rata-rata 15.000 euro untuk tiap transaksi. Selanjutnya untuk menghilangkan jejak maka si pelaku akan menghapus segala data vital yang ada di perangkat korban. Data yang dihapus sendiri menurut peneliti dari Cleafy hanyalah data eksternal, namun tidak menutup kemungkinan adanya remote acces yang dimiliki pelaku dapat menghapus data-data penting lainnya.
Meskipun telah tersedia Google Play Protect sebagai salah satu cara antisipasi, malware ini memiliki berbagai cara untuk menghindari sistem. Oleh sebab itu, para pengguna android harus tetap waspada terlebih data-data penting dalam perangkat sangat mungkin disalahgunakan oleh para pelaku yang tidak bertanggungjawab. Pihak Cleafy berasumsi kuat bahwa pelaku yang terlibat dalam malware BingoMod ini berasal dari Romania. Namun mereka tidak menutup kemungkinan adanya pelaku lain yang terlibat dalam tindakan kriminal ini.
Baca juga berita dan artikel lain di Google News
(mha)
