Awas! Malware Android Ini Bisa Curi PIN Smartphone Kamu Diam-diam
AKURAT.CO - Trojan perbankan Android Chameleon telah muncul kembali dengan versi baru yang menggunakan teknik rumit untuk mengambil alih perangkat dengan cara menonaktifkan sidik jari dan meretas Face ID untuk mencuri PIN perangkat.
Hal ini dilakukan dengan menggunakan metode halaman HTML untuk memperoleh akses ke layanan Aksesibilitas dan metode untuk mengganggu operasi biometrik untuk mencuri PIN dan membuka kunci perangkat smartphone.
Para peneliti kemanan siber luar negeri, yang telah mengikuti malware tersebut, melaporkan bahwa malware saat ini didistribusikan melalui layanan Zombinder, yang menyamar sebagai Google Chrome.
Zombinder memanipulasi malware ke aplikasi android yang terlihat umum atau biasa saja, sehingga kecil kemungkinannya untuk korban curiga bahwa malware berbahaya sedang berjalan di latar belakang.
Zombinder mengklaim malware berbahayanya tidak terdeteksi saat runtime, melewati bypass Google Protect, dan dapat menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi.
Fitur Malware Chameleon
Dilansir dari Kaspersky, Fitur pertama malware Chameleon adalah kemampuan untuk menampilkan halaman HTML pada perangkat yang menjalankan Android versi 13 atau lebih baru, sehingga mendorong korban untuk memberikan izin aplikasi guna mengaktifkan layanan Aksesibilitas.
Android 13 dan yang lebih baru dilindungi oleh fitur keamanan yang disebut "Restricted setting", yang berfungsi memblokir persetujuan izin berbahaya seperti Aksesibilitas dan dapat dimanfaatkan oleh malware untuk mencuri gestur pada layar, memberikan izin tambahan, dan melakukan gerakan navigasi.
Fitur kedua adalah kemampuan untuk menghentikan operasi biometrik pada perangkat, seperti sidik jari dan membuka Face ID, dengan menggunakan layanan Aksesibilitas untuk memaksa penggantian ke otentikasi PIN atau kata sandi.
Malware ini menangkap PIN dan kata sandi apa pun yang dimasukkan pengguna smartphone untuk membuka kunci perangkat mereka.
Nantinya, dapat menggunakannya untuk membuka perangkat dan melakukan aktivitas jahat seperti, pencurian identitas, saldo rekening digital dan data penting pada perangkat smartphone.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
Terpopuler
- 1Cuma Jadi Beban Istana, Menteri Pariwisata Tak Punya Sense of Crisis dan Layak Diganti
- 2Prediksi Skor Prancis vs Pantai Gading 5 Juni 2026: Les Bleus Masih Terlalu Kuat atau The Elephants Siap Membuat Kejutan?
- 3Tragedi di Gurun Sahara: 49 Orang Tewas Kehausan Setelah Truk Mogok di Gurun Niger
- 4Berbahasa Indonesia Usai Laga Kalahkan Oman, John Herdman: Saya Capek!
- 5BRIN Ingatkan Wacana Jokowi Keliling Daerah Berpotensi Memanaskan Politik Terlalu Dini
- 6Kurs Dolar AS Tembus Rp18.025 Hari Ini, Rupiah Catat Rekor Terlemah dalam Sejarah
- 7Kalender Jawa 4 Juni 2026: Weton Kamis Pahing Punya Karakter Cerdas dan Penuh Perhitungan
- 8Kalender Jawa 3 Juni 2026: Watak Weton Rabu Legi, Sosok Jujur yang Disukai Banyak Orang
- 9Astra Gandeng Pemprov Jakarta Kampanyekan Naik Transportasi Umum, Pramono: Kunci Atasi Macet dan Polusi
- 10Trump Klaim Kekuatan Militer Iran Hancur Total, Tersisa Sekitar 21 Persen Rudal