Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Malware Android Penguras Rekening Bank
  • Mobile Security
  • Sektor Personal

Malware Android Penguras Rekening Bank

3 min read
Malware Android Penguras Rekening Bank

image credit: Pixabay.com

Pengembang malware terus memproduksi ancaman-ancaman baru, yang terbaru adalah malware android penguras rekening bank, berikut penjelasannya.

Malware Android baru yang oleh para peneliti disebut BingoMod dapat menghapus perangkat setelah berhasil mencuri uang dari rekening bank korban menggunakan teknik penipuan pada perangkat.

Dipromosikan melalui pesan teks, malware tersebut menyamar sebagai alat keamanan selular yang sah dan dapat mencuri hingga 262 juta per transaksi.

Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam tahap pengembangan aktif, dengan pembuatnya berfokus pada penambahan pengaburan kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Perihal BingoMod

Para peneliti menemukan bahwa BingoMod didistribusikan dalam kampanye smishing (phishing SMS) dan menggunakan berbagai nama yang biasanya menunjukkan alat keamanan seluler, misalnya:

  • App Protection.
  • Antivirus Cleanup.
  • Pembaruan Chrome.
  • InfoWeb.
  • SicurezzaWeb.
  • WebSecurity.
  • WebsInfo.
  • WebInfo.
  • APKAppScudo).

Dalam satu contoh, malware tersebut menggunakan ikon untuk alat AntiVirus & Security gratis yang tersedia di Google Play.

Selama proses instalasi, malware tersebut meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol perangkat secara menyeluruh.

Setelah aktif, BingoMod mencuri semua kredensial login, mengambil tangkapan layar, dan menyadap pesan SMS.

Untuk melakukan penipuan pada perangkat (ODF), malware tersebut membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, yang memungkinkan operasi jarak jauh hampir secara real-time.

ODF adalah teknik umum yang digunakan untuk memulai transaksi penipuan dari perangkat korban, yang mengelabui sistem antipenipuan standar yang mengandalkan verifikasi dan autentikasi identitas.

Peneliti menjelaskan dalam sebuah laporan hari ini bahwa rutin VNC menyalahgunakan API Proyeksi Media Android untuk memperoleh konten layar secara real-time. Setelah diterima, konten tersebut diubah menjadi format yang sesuai dan dikirimkan melalui HTTP ke infrastruktur pelaku.

Salah satu fitur dari rutinitas tersebut adalah dapat memanfaatkan Layanan Aksesibilitas “untuk menyamar sebagai pengguna dan mengaktifkan permintaan penayangan layar, yang diekspos oleh Media Projection API.”

Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.

Malware tersebut juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang dimulai oleh pelaku. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.

Baca juga: Serangan SMS di Android

Menonaktifkan Pertahanan dan Menghapus Data

BingoMod dapat menghapus solusi keamanan dari perangkat korban atau memblokir aktivitas aplikasi yang ditentukan oleh pelaku ancaman dalam suatu perintah.

Untuk menghindari deteksi, pembuat malware telah menambahkan lapisan perataan kode dan pengaburan string, yang, berdasarkan hasil pemindaian pada VirusTotal, mencapai tujuan yang diinginkan.

Jika malware terdaftar pada perangkat sebagai aplikasi admin perangkat, operator dapat mengirim perintah jarak jauh untuk menghapus sistem. Menurut para peneliti, fungsi ini dijalankan hanya setelah transfer berhasil dan hanya memengaruhi penyimpanan eksternal.

Untuk penghapusan menyeluruh, ada kemungkinan pelaku ancaman menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mengatur ulang ponsel dari pengaturan sistem.

Meskipun BingoMod saat ini berada pada versi 1.5.1, peneliti mengatakan bahwa tampaknya masih dalam tahap pengembangan awal.

Berdasarkan komentar dalam kode, para peneliti yakin bahwa BingoMod mungkin merupakan hasil karya pengembang Rumania. Namun, ada kemungkinan juga pengembang dari negara lain turut berkontribusi.

Demikian informasi seputar dunia siber mengenai malware android penguras rekening bank, semoga topik pembahasan tersebut dapat bermanfaat.

 

 

 

Baca lainnya:

  • Adware Cemari Ribuan Aplikasi Android
  • Jutaan Selular Terinfeksi Malware Android
  • Jutaan Malware Android Menyebar Melalui Playstore
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lainnya
  • Mengelola Screen Time Anak di Apple, Android, Konsol Game dan Parental Control
  • Malware Android Merebak Penyingkat URL Biang Keroknya
  • Kamuflase Masif Malware mata-mata di Aplikasi Android
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik bingomod Malware Android Malware Android Baru malware baru malware bingomod malware penguras bank malware penyamar penguras rekening bank

Continue Reading

Previous: Aplikasi Duplikasi Hamster Kombat Berbahaya
Next: Sitting Duck Bajak Ribuan Domain

Related Stories

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.