Awas! Malware Android Ini Bisa Curi PIN Smartphone Kamu Diam-diam

AKURAT.CO - Trojan perbankan Android Chameleon telah muncul kembali dengan versi baru yang menggunakan teknik rumit untuk mengambil alih perangkat dengan cara menonaktifkan sidik jari dan meretas Face ID untuk mencuri PIN perangkat.

Hal ini dilakukan dengan menggunakan metode halaman HTML untuk memperoleh akses ke layanan Aksesibilitas dan metode untuk mengganggu operasi biometrik untuk mencuri PIN dan membuka kunci perangkat smartphone.

Para peneliti kemanan siber luar negeri, yang telah mengikuti malware tersebut, melaporkan bahwa malware saat ini didistribusikan melalui layanan Zombinder, yang menyamar sebagai Google Chrome.

Zombinder memanipulasi malware ke aplikasi android yang terlihat umum atau biasa saja, sehingga kecil kemungkinannya untuk korban curiga bahwa malware berbahaya sedang berjalan di latar belakang.

Zombinder mengklaim malware berbahayanya tidak terdeteksi saat runtime, melewati bypass Google Protect, dan dapat menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi.

Fitur Malware Chameleon

Dilansir dari Kaspersky, Fitur pertama malware Chameleon adalah kemampuan untuk menampilkan halaman HTML pada perangkat yang menjalankan Android versi 13 atau lebih baru, sehingga mendorong korban untuk memberikan izin aplikasi guna mengaktifkan layanan Aksesibilitas.

Android 13 dan yang lebih baru dilindungi oleh fitur keamanan yang disebut "Restricted setting", yang berfungsi memblokir persetujuan izin berbahaya seperti Aksesibilitas dan dapat dimanfaatkan oleh malware untuk mencuri gestur pada layar, memberikan izin tambahan, dan melakukan gerakan navigasi.

Fitur kedua adalah kemampuan untuk menghentikan operasi biometrik pada perangkat, seperti sidik jari dan membuka Face ID, dengan menggunakan layanan Aksesibilitas untuk memaksa penggantian ke otentikasi PIN atau kata sandi.

Malware ini menangkap PIN dan kata sandi apa pun yang dimasukkan pengguna smartphone untuk membuka kunci perangkat mereka.

Nantinya, dapat menggunakannya untuk membuka perangkat dan melakukan aktivitas jahat seperti, pencurian identitas, saldo rekening digital dan data penting pada perangkat smartphone.