NewsNow.id – Para peneliti di perusahaan keamanan siber Cleafy mengungkapkan adanya ancaman baru bagi pengguna Android berupa malware yang mampu mencuri uang dari rekening bank. Malware ini dinamakan BingoMod dan termasuk dalam kategori trojan akses jarak jauh atau RAT (Remote Access Trojan).
Malware ini pertama kali terdeteksi oleh Cleafy pada Mei 2024, dan baru-baru ini, perusahaan tersebut merilis laporan di situs webnya yang merinci cara kerja dan bahaya yang dibawa oleh BingoMod.
Menurut laporan tersebut, BingoMod digunakan oleh penjahat siber dalam kampanye “smishing,” yaitu teknik rekayasa sosial yang menggabungkan SMS dan phishing. Serangan ini dilakukan dengan mengirimkan pesan SMS palsu yang menipu pengguna agar mengunduh malware tersebut. Dalam kampanye ini, BingoMod sering kali menyamar sebagai aplikasi “antivirus yang sah.”
Malware ini beroperasi dengan berbagai nama, seperti Chrome Update, InfoWeb, Sicurezza Web, WebInfo, dan beberapa nama lainnya. Bahkan, seperti yang dilaporkan oleh BleepingComputer, malware ini menggunakan logo AVG Antivirus & Security untuk meyakinkan pengguna bahwa aplikasi tersebut aman.
Setelah diunduh dan dipasang, BingoMod meminta pengguna untuk mengaktifkan “Layanan Aksesibilitas” dengan dalih untuk mengaktifkan fitur keamanan. Namun, aktivasi ini sebenarnya memberi izin kepada malware untuk menginfeksi perangkat dengan lebih mendalam.
BingoMod kemudian beroperasi secara diam-diam di latar belakang, dengan kemampuan mencuri kredensial login, mengambil tangkapan layar, dan menyadap teks pengguna.
Karena malware ini sangat terintegrasi ke dalam sistem ponsel, penjahat siber dapat mengendalikannya dari jarak jauh untuk melakukan penipuan atau ODF (On Device Fraud). Pada tahap ini, malware mulai melakukan transaksi penipuan dari perangkat yang terinfeksi ke lokasi-lokasi tertentu.
Sistem keamanan ponsel sering kali tidak mampu mendeteksi aktivitas ini, karena BingoMod tidak hanya menyamar sebagai pengguna biasa, tetapi juga menonaktifkan sistem keamanan perangkat.
Cleafy menyebutkan bahwa malware ini memiliki kemampuan untuk menghindari deteksi dari aplikasi keamanan. Selain itu, setelah berhasil melewati berbagai lapisan pertahanan, pelaku dapat menghapus seluruh data di ponsel kapan saja.
Lebih lanjut lagi, perangkat Android yang terinfeksi dapat menjadi titik awal untuk penyebaran malware lebih lanjut melalui pesan teks.
Langkah Pencegahan Infeksi
Situasi ini tentu menimbulkan kekhawatiran, apalagi penjahat di balik BingoMod masih terus aktif mengembangkan malware ini. Cleafy mengungkapkan bahwa para pengembangnya sedang berupaya untuk “menurunkan tingkat deteksi terhadap solusi antivirus (AV).”
Peneliti Cleafy juga menemukan indikasi bahwa orang yang berada di balik serangan ini mungkin berdomisili di Rumania, meskipun mereka juga mendapat bantuan dari pengembang lain di seluruh dunia.
Untuk melindungi diri dari ancaman ini, pengguna disarankan untuk tidak mengeklik tautan dari sumber yang tidak dikenal atau tidak terpercaya. Pastikan juga untuk mengunduh aplikasi hanya dari platform resmi seperti Google Play Store.
Google sendiri mengonfirmasi kepada BleepingComputer bahwa Play Protect mampu mendeteksi dan memblokir BingoMod. (*)