SUARAGONG.COM – Peneliti keamanan siber dari Zimperium menemukan 40 varian baru dari malware TrickMo yang semakin berbahaya bagi pengguna Android. Varian ini dilengkapi dengan kemampuan baru untuk mencuri PIN perangkat dan pola buka kunci, membuatnya mampu mengakses perangkat korban tanpa disadari. Malware TrickMo pertama kali ditemukan oleh IBM X-Force pada 2020, namun diperkirakan telah aktif sejak September 2019.
Kemampuan Malware TrickMo:
- Mencegat SMS OTP: Malware ini mampu mencuri kode OTP (One Time Password) yang dikirim melalui SMS, sebuah langkah penting dalam mencuri kredensial login dan melakukan transaksi ilegal.
- Merekam layar: Kemampuan untuk merekam layar pengguna memberikan kontrol lebih besar bagi hacker untuk melihat aktivitas pengguna.
- Mengontrol perangkat dari jarak jauh: Dengan fitur ini, pelaku bisa memanipulasi perangkat tanpa izin atau sepengetahuan pemilik.
- Menampilkan halaman login palsu: Malware ini menampilkan halaman login palsu di aplikasi perbankan, VPN, media sosial, dan e-commerce, bertujuan mencuri kredensial penting seperti username dan password.
- Mencuri PIN: Fitur terbaru memungkinkan TrickMo meniru tampilan layar kunci Android, membuat halaman palsu yang tampak asli untuk mencuri PIN atau pola kunci pengguna.
Menurut Zimperium, TrickMo telah menginfeksi setidaknya 13.000 korban di berbagai negara. Dengan mayoritas serangan terdeteksi di Kanada, namun juga berdampak di Uni Emirat Arab, Turki, dan Jerman.
Langkah Pencegahan:
- Hindari mengunduh APK dari sumber yang tidak dikenal atau tautan yang dikirim melalui SMS/pesan langsung.
- Aktifkan Google Play Protect untuk memblokir varian TrickMo yang telah dikenali.
- Waspadai halaman login palsu yang mungkin muncul saat mengakses aplikasi penting.
Langkah-langkah ini penting untuk melindungi data pribadi dan finansial dari malware yang semakin canggih seperti TrickMo.(Aye/Sg).
Baca Juga : Gaes !!! Waspada! Malware Ancam Pengguna Telegram
