Ngeri! Malware Android Ini Bisa Bobol Sensor Sidik Jari untuk Curi PIN HP
Mengunci ponsel menggunakan biometrik seperti sidik jari atau wajah kini menjadi pilihan banyak orang karena lebih aman dan cepat daripada memasukkan PIN. Namun, hacker berhasil mengembangkan malware canggih yang bisa melumpuhkan kunci biometrik untuk mencuri PIN.
Malware itu bernama Chameleon yang memiliki kemampuan lebih tinggi. Versi sebelumnya dari malware ini diketahui pernah digunakan untuk meniru badan pemerintahan, bank, pusat exchange kripto.
Peneliti keamanan siber ThreatFabric sudah mengikuti perkembangan Chameleon dan menemukan malware ini sekarang didistribusikan via layanan Zombinder dan menyamar sebagai Google Chrome agar bisa lolos dari deteksi Google Play Protect dan aplikasi antvirus.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Zombinder bisa menempelkan malware ke aplikasi Android resmi, jadi pengguna bisa menggunakan aplikasi secara normal sesuai dengan deskripsinya dan tidak curiga kalau ada kode berbahaya yang berjalan di background.
Malware Chameleon versi baru sekarang bisa menampilkan halaman HTML di perangkat yang menjalankan Android 13 atau lebih baru. Halaman HTML ini akan mengarahkan korban untuk memberikan izin akses ke aplikasi agar bisa mengakses layanan Accessibility.
Fitur baru lainnya yang dibawa malware Chameleon adalah kemampuan untuk melumpuhkan operasi biometrik di ponsel, seperti sensor sidik jari dan pengenal wajah, seperti dikutip dari Bleeping Computer, Jumat (29/12/2023).
Malware akan menggunakan layanan Accessibility untuk memaksa pengguna memasukkan PIN atau password. Malware kemudian bisa mengumpulkan PIN dan password yang dimasukkan pengguna dan memanfaatkannya untuk membuka kunci perangkat.
Terakhir, malware Chameleon menambahkan fitur penjadwalan lewat API AlarmManager, jadi malware tidak akan aktif saat ponsel yang terinfeksi sedang aktif. Cara ini juga membantu malware tetap tersembunyi dan tidak terdeteksi. ThreatFabric khawatir malware ini bisa memperparah serangan trojan yang menyamar sebagai aplikasi mobile banking.
Untuk melindungi keamanan ponsel dari malware berbahaya seperti Chameleon, pengguna Android disarankan untuk tidak sideloading atau menginstal aplikasi dari sumber pihak ketiga. Pasalnya malware ini beredar via APK dari sumber tidak resmi.
Selain itu, pastikan Google Play Protect selalu aktif dan pindai ponsel menggunakan aplikasi antivirus secara rutin. Cara lainnya adalah dengan membatasi jumlah aplikasi yang diinstal dan hindari aplikasi yang mungkin tidak dibutuhkan.
Simak Video "5 Ancaman Malware Paling Berbahaya di Dunia "
[Gambas:Video 20detik]
(vmp/afr)
