Para peneliti keamanan siber telah menemukan remote access trojan (RAT) Android baru yang disebut BingoMod. Jenis malware ini Enggak hanya dapat digunakan Demi melakukan transfer Doku secara ilegal dari perangkat yang terinfeksi, tetapi juga menghapus Segala data di ponsel korban Demi menghilangkan jejak malware.
Cleafy Ialah perusahaan keamanan siber Italia menemukan RAT ini pada akhir Mei 2024. Mereka menyatakan bahwa malware tersebut sedang dalam tahap pengembangan aktif. Mereka juga mengaitkan trojan Android ini dengan kemungkinan pelaku ancaman yang berbahasa Rumania karena adanya komentar berbahasa Rumania dalam source code versi awalnya.
Apa Itu BingoMod?
BingoMod merupakan bagian dari generasi modern malware RAT Demi perangkat seluler. Kemampuan akses jarak jauhnya memungkinkan pelaku ancaman atau Threat Actors Demi melakukan pengambilalihan akun langsung dari perangkat yang terinfeksi dengan memanfaatkan teknik On Device Fraud (ODF).
Tujuan Penting BingoMod adalah Demi melakukan transfer Doku dari perangkat yang terinfeksi melalui Account Takeover (ATO) dengan menggunakan teknik yang dikenal sebagai On Device Fraud (ODF). Teknik ini dirancang Demi menghindari langkah-langkah pencegahan yang diterapkan oleh bank Demi memverifikasi dan mengautentikasi identitas pengguna, serta teknik deteksi perilaku yang digunakan bank Demi mengidentifikasi transfer Doku yang mencurigakan.
Setelah terinstal di perangkat korban, BingoMod memanfaatkan berbagai izin, termasuk Layanan Aksesibilitas, Demi secara Hening-Hening mencuri informasi sensitif. Contohnya seperti kredensial, pesan SMS, dan saldo rekening. Selain itu, malware ini dilengkapi dengan fitur aktif yang memungkinkannya melakukan serangan overlay dan mengakses perangkat yang terinfeksi dari jarak jauh dengan fungsionalitas seperti VNC.
Setelah transfer Doku berhasil dilakukan, data pada perangkat korban biasanya akan dihapus. Hal ini dilakukan Demi menghilangkan jejak aktivitas BingoMod, sehingga sulit Demi dilacak dalam penyelidikan forensik.
Baca Juga: Forensik Digital: Memahami Teknik Pengusutan Serangan Siber
Metode Kerja BingoMod?
Aplikasi berbahaya ini disebarkan melalui smishing dan sering kali menyamar sebagai aplikasi antivirus yang tampak Absah. Setelah terpasang di perangkat korban, BingoMod meminta pengguna Demi mengaktifkan Layanan Aksesibilitas. Permintaan tersebut seolah-olah diperlukan agar aplikasi dapat berfungsi dengan Berkualitas.
Kalau pengguna memberikan izin yang diminta, APK tersebut mulai menjalankan prosesnya dan memuat konten berbahaya. Setelah proses selesai, aplikasi tersebut akan tetap mengunci pengguna dari layar Penting Demi mengumpulkan informasi perangkat dan menyiapkan saluran komunikasi C2.
Setelah diaktifkan, BingoMod mulai bekerja di latar belakang Demi mengumpulkan data sensitif yang akan dikirimkan kepada pelaku di balik malware. Perlu diketahui bahawa Terdapat dua fitur Penting dari Trojan perbankan ini, Ialah:
- Key-logging: Fitur ini menggunakan Layanan Aksesibilitas Demi mencuri informasi sensitif yang ditampilkan di layar perangkat atau yang diketik oleh pengguna, seperti kredensial login atau saldo akun.
- Penyadapan SMS: Fitur ini memantau pesan SMS, yang sering digunakan oleh lembaga keuangan Demi mengirim nomor otentikasi transaksi.
Seperti yang sudah dijelaskan, tujuan Penting BingoMod adalah melakukan transfer Doku langsung dari perangkat yang telah disusupi (ODF). Demi mencapai hal ini, malware tersebut menggunakan beberapa fungsi kendali jarak jauh. Berikut adalah dua di antaranya:
- VNC-like routine: Memanfaatkan Android Media Projection API, pelaku dapat mengambil tangkapan layar perangkat korban secara berkala, sehingga mereka dapat lihat secara langsung apa yang sedang terjadi di layar perangkat.
- Screen interaction: Dengan memanfaatkan Layanan Aksesibilitas, BingoMod Pandai memberikan perintah Demi mengendalikan layar perangkat dari jarak jauh, memungkinkan pelaku Demi mengoperasikan perangkat seperti sedang berada langsung di depannya. Fungsi ini mencakup klik tombol, pengisian formulir, hingga melakukan navigasi antar-aplikasi.
Baca Juga: Apakah Tebusan Ransomware Harus Dibayar? Ini Penjelasannya!
Bagaimana Menghindari BingoMod?
Demi menghindari ancaman malware seperti BingoMod, berikut beberapa langkah yang Pandai Anda lakukan:
- Hindari Mengklik Tautan yang Mencurigakan: Jangan klik tautan dari pesan teks (smishing) atau email yang Enggak dikenal. Serangan seperti BingoMod sering disebarkan melalui tautan berbahaya yang dikirimkan lewat SMS.
- Unduh Aplikasi dari Sumber Formal: Selalu unduh aplikasi dari toko Formal seperti Google Play Store. Hindari mengunduh aplikasi dari situs web yang Enggak dikenal atau pihak ketiga.
- Perhatikan Izin Aplikasi: Berhati-hatilah Ketika memberikan izin akses pada aplikasi, terutama yang meminta akses ke Layanan Aksesibilitas. Pastikan aplikasi Pas-Pas memerlukan izin tersebut dan berasal dari sumber tepercaya.
- Perbarui Perangkat dan Aplikasi Secara Berkala: Selalu perbarui perangkat Android dan aplikasi Anda ke versi terbaru Demi mendapatkan perbaikan keamanan terbaru.
- Gunakan Antivirus yang Terpercaya: Instal perangkat lunak antivirus yang terpercaya dan selalu perbarui database-nya. Antivirus dapat mendeteksi dan mencegah ancaman malware seperti BingoMod.
- Aktifkan Otentikasi Dua Unsur (2FA): Aktifkan 2FA pada akun-akun Krusial, terutama perbankan, Demi menambah lapisan keamanan ekstra.
- Pantau Aktivitas Akun dan Perangkat: Selalu cek aktivitas akun bank atau email Anda secara berkala Demi mendeteksi aktivitas mencurigakan sejak Awal.
Dengan semakin meningkatnya serangan malware seperti Android Banking Trojan, Krusial bagi Anda Demi melindungi informasi sensitif dan aset digital Anda. Digimensia menawarkan jasa keamanan siber yang komprehensif Demi membantu Anda mencegah, mendeteksi, dan merespons ancaman siber. Hubungi kami sekarang Demi konsultasi gratis dan mulai langkah pertama menuju keamanan siber yang lebih Berkualitas!