Jakarta – BingoMod bisa membobol aplikasi mobile banking dan menghapus semua data di smartphone dengan sistem operasi Android. Malware ini ditemukan kali pertama oleh peneliti keamanan dari Cleafy pada Mei 2024.
Google Play Protect sudah bisa mendeteksi dan memblokir malware ini sebelum memakan korban.
“Pengguna Android secara otomatis terlindung dari versi malware ini yang diketahui oleh Google Play Store, yang aktif secara default di perangkat Android dengan Google Play Services,” tulis Google Play Protect pada Senin (5/8/2024).
BingoMod menyebar short message service (SMS) phishing atau smishing dengan menyamar sebagai aplikasi keamanan bernama seperti ‘APP Protection’, ‘Antivirus Cleanup’, ‘Chrome Update’, ‘InfoWeb’, ‘SicurezzaWeb’, ‘WebSecurity’, WebsInfo’, ‘WebInfo’, dan ‘APKAppScudo.’
Malware ini juga menggunakan ikon aplikasi AVG Antivirus & Security di Google Play Store secara gratis. Jika sudah diinstal pengguna, maka akan meminta akses terhadap Android Accessibility Services.
Dengan begitu operator BingoMod bisa mengontrol perangkat dari jarak jauh guna mencuri semua kredensial login, mengambil screenshot, dan mencegat SMS yang berisi kode konfirmasi atau OTP yang masuk.
Setelah mendapatkan akses dan kredensial yang dibutuhkan, maka BingoMod mulai membobol aplikasi mobil banking untuk menguras isinya. Malware ini bisa mencuri hingga 15.000 Euro dalam satu kali transaksi.
BingoMod juga memiliki sejumlah trik untuk menghindari deteksi sistem keamanan di smartphone. Namun, malware ini juga bisa menghapus data yang ada di ponsel untuk menghilangkan jejaknya.
Laporan Cleafy mengatakan fungsi penghapusan data hanya diaktifkan setelah BingoMod selesai mengosongkan rekening korban dan hanya berdampak pada penyimpanan eksternal.
Malware ini menggunakan kemampuan remote access untuk menghapus semua data dan me-reset ponsel dari pengaturan.
Cleafy memperkirakan BingoMod dikembangkan oleh developer Romania dan menargetkan pengguna di Eropa. Namun, developer dari negara lain juga bisa terlibat dalam pengembangannya. (adm)
Sumber: detik.com