Ada malware baru yang menargetkan perangkat Android melalui SMS phishing. Malware ini dikenal dengan nama BingoMod dan masih dalam tahap pengembangan. Namun, kemampuan potensialnya mencakup dari mencuri uang hingga melakukan reset pabrik pada perangkat mereka yang mengizinkan instalasinya.
Menurut laporan dari BleepingComputer, sebuah situs web yang mengkhususkan diri dalam keamanan siber, BingoMod menyebar melalui SMS phishing. SMS tersebut menyamar sebagai alat keamanan mobile dan mengundang pengguna untuk mengunduh aplikasi. Setelah diinstal, BingoMod bahkan menggunakan ikon dari alat keamanan populer, seperti Avast. Selain itu, malware ini mampu menggunakan metode kamuflase untuk bersembunyi dari alat deteksi malware, sehingga Anda tidak akan menerima peringatan aktivitas mencurigakan.
Penyebaran BingoMod Melalui SMS Phishing
BingoMod meminta izin Layanan Aksesibilitas dari pengguna. Jika Anda tidak tahu, izin ini memberikan aplikasi kontrol tingkat tinggi atas perangkat. Oleh karena itu, Anda tidak boleh memberikannya kepada aplikasi apa pun kecuali jika sangat tepercaya dan benar-benar diperlukan. Jika pengguna memberikan izin Layanan Aksesibilitas, malware ini akan dapat mengakses kredensial, mengambil tangkapan layar, dan melakukan berbagai tindakan melalui perintah jarak jauh.
Izin Layanan Aksesibilitas juga memungkinkan BingoMod untuk mengaktifkan permintaan berbagi layar. Dengan cara ini, penyerang akan menerima segala sesuatu yang terjadi di layar Anda secara real-time dan dapat mengendalikannya. Seperti yang bisa Anda bayangkan, pada titik ini, penyerang bisa melakukan hampir apa saja dengan perangkat Anda. Mereka bahkan dapat menggunakan ponsel Anda sebagai node untuk menyebarkan malware ke semua kontak Anda melalui SMS.
Kemampuan BingoMod Mencuri Uang dan Menghapus Data Perangkat
Menurut sumber yang sama, BingoMod mampu mencuri hingga 15,000 euro (sekitar Rp250 juta) dari rekening bank pengguna yang terkena dampak. Kemudian, jika penyerang menginginkannya, mereka dapat menjalankan perintah jarak jauh untuk memicu reset pabrik pada perangkat. Dengan cara ini, malware dapat menghapus jejak aktivitasnya dan ke mana data dikirim. BingoMod dikatakan berada di versi 1.5.1, tetapi masih dalam tahap awal pengembangan.
Namun, Anda dapat tetap aman dari serangan semacam ini dengan menggunakan akal sehat dan beberapa tindakan pencegahan dasar. Misalnya, jangan pernah mengunduh apa pun atau memasukkan kredensial ke dalam tautan yang diterima melalui SMS. Juga, hindari mengizinkan instalasi aplikasi yang tidak dikenal. Dan, tentu saja, jangan pernah memberikan izin sensitif seperti Layanan Aksesibilitas kepada aplikasi yang mencurigakan.
Kesimpulan
Malware BingoMod adalah ancaman baru bagi perangkat Android yang menyebar melalui SMS phishing dan meminta izin sensitif untuk mengendalikan perangkat. Dengan kemampuan mencuri uang dan melakukan reset pabrik, malware ini berpotensi merusak data dan privasi pengguna. Untuk tetap aman, selalu berhati-hati dalam mengunduh aplikasi dan memberikan izin pada perangkat Anda. Berita ini dilansir dari laporan BleepingComputer, memastikan informasi yang Anda terima valid dan berguna untuk melindungi perangkat Android Anda dari ancaman malware terbaru.