JAKARTA – Virus jahat baru kembali muncul dengan menyamar sebagai malware atau perangkat lunak pada smartphone Android yang bernama BingoMod.
Sehingga pengguna Android harus waspada terhadap malware satu ini, karena dapat menguras isi rekening hingga menghapus seluruh data pada ponsel smartphone.
Malware ini dipromosikan melalui pesan teks, dan menyamar sebagai alat keamanan seluler yang sah. Malware ini dapat mencuri hingga 15 ribu Euro atau Rp262 juta per transaksi.
Para peneliti yang menganalisis menyebutkan, BingoMod saat ini sedang dalam pengembangan aktif. Mereka mengatakan pembuat malware tengah berfokus pada penambahan penyamaran kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.
Peneliti di Cleafy, sebuah solusi manajemen dan pencegahan penipuan online, melansir BleepingComputer, menemukan BingoMod didistribusikan dalam kampanye smishing (SMS phishing).
Pembuat menggunakan berbagai nama yang biasanya mengindikasikan alat keamanan seluler resmi seperti APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo, and APKAppScudo.
Dalam satu contoh, malware menggunakan ikon untuk alat AVG AntiVirus & Security gratis yang tersedia di Google Play.
Selama proses penginstalan, malware BingoMod meminta izin untuk menggunakan layanan Aaksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol yang luas atas perangkat.
Setelah aktif, BingoMod mencuri kredensial login apa pun, mengambil tangkapan layar, hingga membaca pesan SMS.
Untuk melakukan on device fraud (ODF) atau penipuan dalam perangkat, malware membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layer. Sehingga memungkinkan operasi jarak jauh yang hampir real-time.
ODF adalah teknik umum yang digunakan untuk memulai kejahatan transaksi dari perangkat korban, yang mengelabui sistem anti-penipuan standar yang mengandalkan verifikasi dan otentikasi identitas.
Peneliti Cleafy menjelaskan, aktivitas Virtual Network Computing (VNC) menyalahgunakan API Proyeksi Media Android untuk mendapatkan konten layar secara real-time.
Setelah diterima, konten tersebut diubah ke dalam format yang sesuai dan ditransmisikan melalui HTTP ke infrastruktur penjahat siber atau threat actor.
Salah satu fitur dari aktivitas ini adalah dapat memanfaatkan Layanan Aksesibilitas untuk meniru pengguna dan mengaktifkan permintaan screen-casting, yang diekspos oleh API Proyeksi Media.
Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.
Malware ini juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang diprakarsai oleh penjahat siber.
Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.
