jejakcerita.com – Peneliti keamanan siber dari Zimperium baru-baru ini mengidentifikasi 40 varian baru malware TrickMo yang khusus menargetkan perangkat Android. Malware ini kini dilengkapi dengan fitur canggih yang mampu mencuri PIN perangkat Android. Malware TrickMo pertama kali terdeteksi oleh IBM X-Force pada tahun 2020, tetapi diyakini sudah menyerang pengguna Android sejak September 2019. Varian ini memiliki kemampuan untuk mencegat pesan SMS yang berisi one-time password (OTP). Merekam layar pengguna, mencuri data pribadi, serta mengontrol perangkat dari jarak jauh.
” Baca Juga: Memahami Fitur FB Pro untuk Kreator Konten di Facebook “
Sebagai trojan banking, malware ini memiliki potensi untuk melakukan serangan phishing dengan menampilkan halaman login palsu yang meniru beberapa bank dan institusi keuangan. Guna mencuri kredensial pengguna dan melakukan transaksi yang tidak sah. Penemuan terbaru dari Zimperium mengungkap bahwa varian baru malware TrickMo. Dapat meniru tampilan lock screen pada perangkat Android untuk mencuri PIN atau pola buka kunci. PIN yang berhasil dicuri memungkinkan penyerang untuk mengakses perangkat tanpa sepengetahuan pengguna dan melakukan penipuan.
Zimperium menjelaskan bahwa antarmuka palsu ini berupa halaman HTML yang di-hosting di situs eksternal dan ditampilkan dalam mode layar penuh, sehingga tampak seperti layar asli perangkat. Ketika pengguna memasukkan pola atau PIN untuk membuka kunci. Halaman tersebut akan mengirimkan informasi yang direkam, termasuk PIN dan pengenal perangkat (Android ID), ke skrip PHP di server penyerang. Malware TrickMo telah menginfeksi setidaknya 13.000 pengguna di seluruh dunia, dengan sebagian besar korban berada di Kanada. Namun, banyak juga pengguna dari Uni Emirat Arab, Turki, dan Jerman yang terpengaruh oleh ancaman ini. Selain menyasar aplikasi dan akun perbankan, malware ini juga mengincar layanan VPN, platform streaming, e-commerce, aplikasi trading, media sosial, serta perusahaan.
” Baca Juga: Meta Luncurkan Hub Pemilu untuk Pilkada 2024 di Indonesia “
Malware TrickMo saat ini menyebar melalui teknik phishing, sehingga pengguna disarankan untuk berhati-hati dan menghindari mengunduh APK dari URL yang dikirim melalui SMS atau pesan langsung dari kontak yang tidak dikenal. Selain itu, pengguna Android dapat memanfaatkan Google Play Protect, yang dapat mengenali dan memblokir beberapa varian TrickMo, untuk meningkatkan keamanan perangkat mereka. Pastikan fitur keamanan ini selalu aktif untuk melindungi diri dari potensi ancaman yang ada.
