BingoMod: Malware Canggih yang Bobol Rekening di Ponsel

Malware BingoMod, yang menargetkan pengguna Android, menunjukkan peningkatan kecanggihan dan bahaya yang signifikan. Pertama kali diidentifikasi oleh peneliti keamanan dari Cleafy pada bulan Mei, BingoMod memiliki kemampuan membobol aplikasi mobile banking dan menghapus semua data di ponsel korban.

Malware ini menyebar melalui kampanye SMS phishing atau smishing, menyamar sebagai aplikasi keamanan dengan nama seperti ‘APP Protection’, ‘Antivirus Cleanup’, ‘Chrome Update’, ‘InfoWeb’, ‘SicurezzaWeb’, ‘WebSecurity’, ‘WebsInfo’, ‘WebInfo’, dan ‘APKAppScudo.’ Bahkan, malware ini menggunakan ikon aplikasi AVG Antivirus & Security yang tersedia gratis di Google Play Store untuk mengelabui pengguna.

Setelah diinstal, BingoMod meminta akses ke Android Accessibility Services, yang memungkinkan operator malware untuk mengendalikan perangkat dari jarak jauh, mencuri kredensial login, mengambil tangkapan layar, dan mencegat SMS yang berisi kode konfirmasi atau OTP. Setelah mendapatkan akses dan kredensial yang dibutuhkan, malware ini mulai membobol aplikasi mobile banking untuk menguras isinya. Dalam satu kali transaksi, malware ini bisa mencuri hingga 15.000 Euro.

Untungnya, Google Play Protect mampu mendeteksi dan memblokir BingoMod sebelum menyebabkan kerugian pada pengguna. Sistem keamanan ini secara otomatis aktif di perangkat Android dengan Google Play Services, memberikan perlindungan dasar terhadap malware yang diketahui. “Pengguna Android secara otomatis terlindungi dari versi malware yang diketahui oleh Google Play Store, yang aktif secara default di perangkat Android dengan Google Play Services,” demikian menurut laporan dari Android Authority pada Senin (5/8/2024).

Meskipun demikian, pengguna masih harus waspada terhadap aplikasi yang mencurigakan dan melakukan langkah-langkah keamanan tambahan seperti menghindari mengklik tautan tidak dikenal dalam pesan SMS dan selalu memeriksa izin aplikasi sebelum menginstalnya. BingoMod menunjukkan bagaimana taktik penipuan semakin canggih dan berbahaya, memaksa pengguna untuk terus memperbarui pengetahuan mereka tentang ancaman keamanan digital.

Selain mencuri uang dari aplikasi mobile banking, BingoMod juga memiliki trik untuk menghindari deteksi sistem keamanan ponsel dan menghapus data di ponsel untuk menghilangkan jejaknya. Menurut laporan dari Cleafy, fungsi penghapusan data ini biasanya diaktifkan setelah malware selesai mengosongkan rekening korban dan hanya berdampak pada penyimpanan eksternal. Namun, tidak menutup kemungkinan operator malware menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mereset ponsel dari pengaturan. Berdasarkan analisis bahasa yang digunakan, Cleafy meyakini bahwa BingoMod dikembangkan oleh developer dari Romania dan menargetkan pengguna di Eropa, meskipun developer dari negara lain juga mungkin terlibat dalam pengembangannya. BingoMod menjadi contoh terbaru dari bagaimana ancaman malware terus berkembang dan semakin sulit dideteksi, menuntut peningkatan kewaspadaan dan langkah-langkah keamanan dari pengguna Android di seluruh dunia.

Melindungi diri dari malware sangatlah penting, terutama di era di mana teknologi dan aplikasi mobile telah menjadi bagian integral dari kehidupan sehari-hari. Dengan semakin banyaknya ancaman yang bermunculan, penting untuk mengambil langkah-langkah proaktif guna menjaga keamanan perangkat Anda. Berikut beberapa tips yang bisa Anda terapkan:

1. Selalu gunakan perangkat lunak keamanan yang terpercaya dan perbarui secara berkala. Pastikan untuk memilih produk dari penyedia yang memiliki reputasi baik dan yang secara aktif melakukan pembaruan untuk menangkal ancaman terbaru. Beberapa perangkat lunak juga menawarkan fitur pemantauan real-time yang memberikan perlindungan tambahan.
2. Hindari mengunduh aplikasi dari sumber yang tidak jelas. Pastikan hanya mengunduh aplikasi dari toko resmi seperti Google Play Store atau Apple App Store, karena platform ini memiliki proses verifikasi yang membantu mengurangi risiko malware. Selain itu, baca ulasan pengguna lain untuk mengetahui pengalaman mereka dengan aplikasi tertentu.
3. Periksa izin yang diminta oleh aplikasi sebelum menginstalnya. Sebelum menekan tombol 'instal', periksa izin yang diminta oleh aplikasi tersebut. Jika sebuah aplikasi meminta akses ke informasi yang tidak relevan, seperti kamera atau mikrofon untuk fungsi dasar, pertimbangkan untuk tidak melanjutkan instalasi. Ini adalah cara yang baik untuk mengidentifikasi aplikasi yang berpotensi berbahaya.
4. Jangan mengklik tautan atau lampiran dalam email yang mencurigakan. Phishing adalah teknik umum yang digunakan oleh penjahat siber untuk mencuri informasi pribadi. Teliti pengirim dengan seksama dan waspadai email yang menawarkan hadiah atau promosi yang terlalu bagus untuk menjadi kenyataan, karena ini sering kali merupakan penipuan untuk menginstal malware.