Telset.id – Sebuah trojan perbankan Android baru menyebar melalui aplikasi palsu dari situs web berbahaya, mampu menargetkan lebih dari 200 aplikasi perbankan dan keuangan untuk menguras rekening serta mencuri aset kripto. Malware ini, yang diidentifikasi oleh perusahaan keamanan siber Zimperium, menginfeksi perangkat dengan menyamar sebagai Google Chrome dan TikTok, dua aplikasi yang sangat populer di kalangan pengguna.
Menurut laporan dari BleepingComputer yang dikutip oleh Tom’s Guide, trojan ini menginstal malware Rokarolla yang juga mencuri kredensial layar kunci, kontak, data SMS, dan menggunakan keylogger untuk merekam semua yang diketik pengguna. Modus operandinya dimulai ketika korban tergiur mengunduh aplikasi dari situs web palsu, bukan dari toko resmi seperti Google Play Store.
Setelah aplikasi palsu terinstal, para peretas menggunakan trik menarik untuk memberikan ilusi keamanan. Sebuah pop-up palsu yang meniru Google Play Protect muncul sebelum malware Rokarolla benar-benar diunduh. Karena pop-up tersebut sangat mirip dengan peringatan Play Protect asli, sebagian besar pengguna tidak akan berpikir dua kali sebelum melanjutkan unduhan sekunder ini. Pada titik ini, kerusakan telah terjadi dan malware Rokarolla mulai bekerja.
Secara total, Rokarolla mampu memalsukan 217 aplikasi perbankan dan keuangan yang berbeda untuk mencuri kredensial. Ia melakukannya dengan menggunakan overlay yang meniru setiap aplikasi individual. Dari sudut pandang pengguna, mereka seolah-olah sedang masuk ke rekening bank online, padahal mereka sebenarnya menyerahkan nama pengguna dan kata sandi kepada peretas.
Trik menarik lainnya dari Rokarolla adalah kemampuannya mencuri notifikasi SMS dari bank online serta mencegat panggilan yang mencoba memperingatkan pengguna bahwa ada sesuatu yang mencurigakan. Dengan cara ini, korban tidak akan menerima peringatan penipuan dan peretas dapat mengosongkan rekening satu per satu.
Laporan dari Zimperium juga mengungkapkan bahwa setelah mengunduh aplikasi palsu, para peretas menggunakan trik untuk memberikan ilusi keamanan. Google Play Protect, aplikasi keamanan bawaan Google, seharusnya memeriksa perangkat lunak baru untuk virus. Namun, dalam kasus ini, muncul pop-up palsu yang meniru Play Protect sebelum malware Rokarolla benar-benar diunduh.
Fakta bahwa pop-up tersebut dengan sempurna meniru peringatan Play Protect membuat sebagian besar pengguna tidak akan berpikir dua kali untuk melanjutkan unduhan sekunder. Setelah itu, malware Rokarolla mulai bekerja dan mampu memalsukan 217 aplikasi perbankan dan keuangan untuk mencuri kredensial pengguna.
Baca Juga:
Cara Kerja Malware Rokarolla
Malware Rokarolla menggunakan teknik overlay yang canggih untuk meniru antarmuka aplikasi perbankan. Ketika pengguna membuka aplikasi bank yang sah, malware ini menampilkan lapisan palsu di atasnya yang terlihat identik dengan layar login asli. Informasi yang diketikkan pengguna, termasuk kredensial login, langsung dikirimkan ke server peretas.
Selain itu, Rokarolla juga mampu mencuri notifikasi SMS dari bank online serta mencegat panggilan telepon yang mencoba memperingatkan pengguna bahwa ada aktivitas mencurigakan. Dengan kemampuan ini, korban tidak akan menerima peringatan penipuan dan peretas dapat mengosongkan rekening satu per satu tanpa hambatan.
Meskipun Google terus meningkatkan keamanan Android, jika pengguna tidak mengunduh aplikasi dengan cara yang benar, mereka bisa dengan mudah menjadi korban malware ini dan ancaman serupa lainnya.
Cara Melindungi Diri dari Trojan Perbankan
Para ahli keamanan menekankan pentingnya menghindari sideloading aplikasi kecuali benar-benar diperlukan. Meskipun aplikasi berbahaya kadang-kadang berhasil melewati pertahanan Google, sebagian besar pengguna akan aman jika mengunduh aplikasi baru dari Play Store. Hal yang sama berlaku untuk toko aplikasi Android resmi lainnya seperti Samsung Galaxy Store.
Pengguna juga perlu memastikan bahwa Google Play Protect terinstal dan aktif di ponsel cerdas mereka. Fitur ini diaktifkan secara default di semua ponsel Android terbaik, tetapi selalu merupakan ide yang baik untuk memeriksanya. Untuk perlindungan ekstra, pengguna dapat menggunakan aplikasi antivirus Android terbaik di sampingnya.
Meskipun ada peringatan terus-menerus, orang-orang tetap menginstal aplikasi dari situs web alih-alih toko resmi. Selama hal ini terus terjadi, peretas akan memanfaatkannya. Namun, jika pengguna menginstal aplikasi baru dengan cara yang seharusnya, mereka dapat menghindari menjadi korban Rokarolla dan trojan perbankan lainnya.
Ancaman seperti Rokarolla mengingatkan kita bahwa keamanan siber bukan hanya tanggung jawab pengembang sistem operasi, tetapi juga pengguna individu. Kesadaran akan modus operandi malware dan kebiasaan mengunduh aplikasi dari sumber terpercaya adalah langkah pertama yang paling penting dalam melindungi data keuangan pribadi.
Dengan semakin canggihnya teknik yang digunakan peretas, pengguna Android harus lebih waspada dari sebelumnya. Jangan pernah mengklik tautan yang mencurigakan, dan selalu verifikasi keaslian aplikasi sebelum menginstalnya, terutama aplikasi yang berkaitan dengan perbankan dan keuangan.
Komentar
Belum ada komentar.