Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Malware Android Penguras Rekening Bank
  • Mobile Security
  • Sektor Personal

Malware Android Penguras Rekening Bank

3 min read
Malware Android Penguras Rekening Bank

image credit: Pixabay.com

Pengembang malware terus memproduksi ancaman-ancaman baru, yang terbaru adalah malware android penguras rekening bank, berikut penjelasannya.

Malware Android baru yang oleh para peneliti disebut BingoMod dapat menghapus perangkat setelah berhasil mencuri uang dari rekening bank korban menggunakan teknik penipuan pada perangkat.

Dipromosikan melalui pesan teks, malware tersebut menyamar sebagai alat keamanan selular yang sah dan dapat mencuri hingga 262 juta per transaksi.

Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam tahap pengembangan aktif, dengan pembuatnya berfokus pada penambahan pengaburan kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Perihal BingoMod

Para peneliti menemukan bahwa BingoMod didistribusikan dalam kampanye smishing (phishing SMS) dan menggunakan berbagai nama yang biasanya menunjukkan alat keamanan seluler, misalnya:

  • App Protection.
  • Antivirus Cleanup.
  • Pembaruan Chrome.
  • InfoWeb.
  • SicurezzaWeb.
  • WebSecurity.
  • WebsInfo.
  • WebInfo.
  • APKAppScudo).

Dalam satu contoh, malware tersebut menggunakan ikon untuk alat AntiVirus & Security gratis yang tersedia di Google Play.

Selama proses instalasi, malware tersebut meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol perangkat secara menyeluruh.

Setelah aktif, BingoMod mencuri semua kredensial login, mengambil tangkapan layar, dan menyadap pesan SMS.

Untuk melakukan penipuan pada perangkat (ODF), malware tersebut membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, yang memungkinkan operasi jarak jauh hampir secara real-time.

ODF adalah teknik umum yang digunakan untuk memulai transaksi penipuan dari perangkat korban, yang mengelabui sistem antipenipuan standar yang mengandalkan verifikasi dan autentikasi identitas.

Peneliti menjelaskan dalam sebuah laporan hari ini bahwa rutin VNC menyalahgunakan API Proyeksi Media Android untuk memperoleh konten layar secara real-time. Setelah diterima, konten tersebut diubah menjadi format yang sesuai dan dikirimkan melalui HTTP ke infrastruktur pelaku.

Salah satu fitur dari rutinitas tersebut adalah dapat memanfaatkan Layanan Aksesibilitas “untuk menyamar sebagai pengguna dan mengaktifkan permintaan penayangan layar, yang diekspos oleh Media Projection API.”

Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.

Malware tersebut juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang dimulai oleh pelaku. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.

Baca juga: Serangan SMS di Android

Menonaktifkan Pertahanan dan Menghapus Data

BingoMod dapat menghapus solusi keamanan dari perangkat korban atau memblokir aktivitas aplikasi yang ditentukan oleh pelaku ancaman dalam suatu perintah.

Untuk menghindari deteksi, pembuat malware telah menambahkan lapisan perataan kode dan pengaburan string, yang, berdasarkan hasil pemindaian pada VirusTotal, mencapai tujuan yang diinginkan.

Jika malware terdaftar pada perangkat sebagai aplikasi admin perangkat, operator dapat mengirim perintah jarak jauh untuk menghapus sistem. Menurut para peneliti, fungsi ini dijalankan hanya setelah transfer berhasil dan hanya memengaruhi penyimpanan eksternal.

Untuk penghapusan menyeluruh, ada kemungkinan pelaku ancaman menggunakan kemampuan akses jarak jauh untuk menghapus semua data dan mengatur ulang ponsel dari pengaturan sistem.

Meskipun BingoMod saat ini berada pada versi 1.5.1, peneliti mengatakan bahwa tampaknya masih dalam tahap pengembangan awal.

Berdasarkan komentar dalam kode, para peneliti yakin bahwa BingoMod mungkin merupakan hasil karya pengembang Rumania. Namun, ada kemungkinan juga pengembang dari negara lain turut berkontribusi.

Demikian informasi seputar dunia siber mengenai malware android penguras rekening bank, semoga topik pembahasan tersebut dapat bermanfaat.

 

 

 

Baca lainnya:

  • Adware Cemari Ribuan Aplikasi Android
  • Jutaan Selular Terinfeksi Malware Android
  • Jutaan Malware Android Menyebar Melalui Playstore
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lainnya
  • Mengelola Screen Time Anak di Apple, Android, Konsol Game dan Parental Control
  • Malware Android Merebak Penyingkat URL Biang Keroknya
  • Kamuflase Masif Malware mata-mata di Aplikasi Android
  • Tren Ancaman Android: Malware Perbankan Unjuk Gigi

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik bingomod Malware Android Malware Android Baru malware baru malware bingomod malware penguras bank malware penyamar penguras rekening bank

Continue Reading

Previous: Aplikasi Duplikasi Hamster Kombat Berbahaya
Next: Sitting Duck Bajak Ribuan Domain

Related Stories

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025

Recent Posts

  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Copyright © All rights reserved. | DarkNews by AF themes.