Jakarta –
Peneliti keamanan siber di Zimperium telah menemukan 40 varian baru virus TrickMo yang menargetkan pengguna Android. Malware ini dilengkapi dengan fitur baru yang dapat mencuri kode PIN perangkat Android.
Malware TrickMo pertama kali ditemukan oleh IBM.
Sebagai trojan perbankan, malware ini dapat melakukan serangan phishing dengan menampilkan halaman login palsu milik beberapa bank dan lembaga perbankan untuk mencuri informasi pengguna dan melakukan transaksi tidak sah.
Analis Zimperium tampaknya telah menemukan versi baru dari virus TrickMo yang dapat meniru layar kunci perangkat Android untuk mencuri kode PIN atau membuka kunci pola. PIN yang dicuri memungkinkan peretas membuka kunci perangkat dan melakukan penipuan tanpa disadari oleh pengguna.
“Antarmuka palsu ini adalah halaman HTML yang dihosting di situs web eksternal dan ditampilkan di perangkat dalam mode layar penuh, sehingga terlihat seperti layar asli,” kata Zimperium dalam laporannya mengutip Bleeping Computer (15/10/). 2024).
“Saat pengguna memasukkan pola buka kunci atau PIN, halaman ini mengirimkan PIN atau detail pola yang direkam beserta pengenal perangkat (ID Android) ke skrip PHP,” ujarnya.
Zimperium menemukan bahwa malware tersebut menginfeksi setidaknya 13.000 korban di seluruh dunia. Sebagian besar korban berada di Kanada, namun pengguna di Uni Emirat Arab, Turki dan Jerman juga terkena dampak perangkat lunak tersebut.
Malware TrickMo tidak hanya menargetkan aplikasi dan rekening bank, tetapi juga VPN, platform streaming, e-commerce, bisnis, media sosial, rekrutmen, dan bisnis.
Malware TrickMo saat ini didistribusikan melalui phishing, jadi hindari mengunduh file APK dari URL yang dikirim melalui SMS atau pesan langsung dari pihak tak dikenal untuk mengurangi kemungkinan infeksi. Perlindungan Google Play dapat mengenali dan memblokir beberapa varian TrickMo, jadi pastikan fitur perlindungan ini selalu diaktifkan. Tonton video “Daftar 15 Ponsel Android yang Wajib Dicoba” (vmp/fay)
