Peneliti keamanan siber menemukan varian baru malware TrickMo yang mengancam pengguna Android. Malware disebut mampu mencuri kode pembuka kunci perangkat seperti PIN maupun password pattern atau pola.
Analisis dari Zimperium menemukan lebih dari 40 varian TrickMo. Fungsinya hampir sama, seperti intersepsi OTP, perekaman layar, pencurian data dan kendali jarak jauh.
Trickmo yang dikenal sebagai Trojan Perbankan telah berkembang untuk mencuri pembuka kunci HP. Malware akan meniru tampilan layar agar korban bisa memasukkan kredensialnya.
Zimperium menemukan malware menghosting UI palsu sebagai laman HTML eksternal. Korban memasukkan rincian pembuka kunci, kemudian datanya dikirim bersama dengan pengenal unik kepada pelaku.
Dengan cara ini, para pelaku bisa mengendalikan perangkat. Bahkan jika para korbannya mengunci HP milik mereka, dikutip dari Android Headline, Rabu (15/10/2024).
Data yang dicuri bukan hanya terkait informasi keuangan, sehingga bisa melakukan transaksi tanpa izin dan menguras rekening. Namun, kredensial korban lainnya juga bisa diakses untuk membobol sumber daya lain.
Malware menargetkan perangkat Android di sejumlah negara, mulai dari Kanada, Uni Emirat Arab, Turki dan Jerman.
Untuk menghindari menjadi korban TrickMo, langkah pertama yang perlu dilakukan adalah melakukan pembaruan sistem operasi dan aplikasi secara berkala.
Pembaruan sistem memungkinkan menambal kerentanan keamanan. Termasuk yang dieksploitasi oleh malware tersebut.
Pengguna HP Android juga dilarang mengunduh aplikasi dari sumber yang tidak terpercaya. Sebab aplikasi-aplikasi tersebut berpotensi besar membawa malware tersembunyi yang akan membahayakan perangkat serta informasi pribadi.
Jangan lupa untuk menggunakan solusi keamanan. Khususnya yang menawarkan deteksi dan respons ancaman riil time, yang akan memblokir malware berbahaya.