Malware Android Menonaktifkan Fitur Biometrik Seperti Face Unlock Untuk Mencuri PIN

Peneliti keamanan siber telah mengeluarkan peringatan tentang malware Android yang bisa berubah bentuk bernama Chameleon Trojan yang melewati langkah-langkah keamanan untuk mencuri PIN dan kata sandi pengguna.

Face Unlock merupakan fitur kemanan pada smartphone yang sedang banyak digunakan pada smartphone saat ini. Berbeda dengan fingerprint, fitur Face Unlock menggunakan wajah sebagai ID pengenal.

Sama seperti di dunia nyata, bahaya di dunia maya tidak mudah terlihat. Apa yang tampak familier dan tidak berbahaya sering kali dapat menyamarkan penipu tersembunyi yang menunggu untuk menyerang. Seperti halnya dengan trojan perbankan Android Chameleon, sebuah malware yang baru ditemukan dan diberi nama yang tepat karena kemampuannya untuk menyamar. Atau dengan kata lain itu adalah trojan Android yang bisa berubah bentuk yang mampu melewati keamanan & mencuri PIN dan kata sandi.

Menurut peneliti keamanan siber di ThreatFabric, trojan baru ini tidak sepenuhnya baru. Awalnya muncul pada awal tahun 2023, namun baru-baru ini berubah, melepaskan bentuk sebelumnya dan muncul sebagai versi yang lebih berevolusi dan licik. Para peneliti mengusulkan bahwa versi terbaru Chameleon menggunakan strategi licik untuk menyusupi perangkat, khususnya memanfaatkan trik halaman HTML licik yang memberikan akses tidak sah ke informasi paling sensitif pengguna.

Cara kerja malware ini

Bayangkan seekor bunglon menyatu dengan mulus dengan lingkungannya. Begitulah cara malware ini beroperasi. Itu menyamar sebagai aplikasi yang sah, seringkali Google Chrome dalam hal ini, dan dikirimkan melalui layanan Zombinder. Zombinder pada dasarnya menempelkan malware ke aplikasi nyata, sehingga Anda mendapatkan fungsionalitas yang dibutuhkan sementara kode berbahaya mengintai tanpa terdeteksi oleh sebagian besar perangkat lunak antivirus.

Setelah Chameleon menginfeksi perangkat Anda, ia menggunakan taktik untuk akses tidak sah. Di Android 13 dan lebih baru, ini menipu pengguna dengan halaman HTML palsu, memandu mereka untuk mengaktifkan layanan Aksesibilitas, memberikan akses ke konten di layar, izin tambahan, dan kontrol gerakan.

Malware tersebut dengan cerdik melewati fitur keamanan "Pengaturan terbatas" dan autentikasi biometrik, menggunakan layanan Aksesibilitas, menangkap informasi yang dimasukkan. Selain itu, malware ini menyerang menggunakan API AlarmManager, menjadwalkan aktivitas berdasarkan status Aksesibilitas untuk serangan overlay tepat waktu guna mencuri data atau mengumpulkan informasi penggunaan aplikasi.

Apa risikonya?

Risiko yang terkait dengan malware Chameleon sangat parah dan beragam.

• Pencurian keuangan: Ini dapat mencuri rincian bank Anda, membahayakan informasi sensitif perbankan Anda dan menyebabkan konsekuensi keuangan yang parah.
• Akses tidak sah: Chameleon dapat membajak perangkat Anda, menggunakan PIN dan kata sandi curian untuk mendapatkan akses tidak terbatas. Hal ini memungkinkan transaksi tidak sah dan pencurian data sensitif, yang pada dasarnya memberikan kendali atas perangkat digital Anda kepada pelaku jahat.
• Pelanggaran privasi: Penjarahan Privasi mengekspos aktivitas online Anda, penggunaan aplikasi, dan pesan pribadi. Chameleon dapat memantau dan mencuri informasi ini, sehingga membuat Anda rentan terhadap pencurian identitas dan kejahatan dunia maya lainnya.

Bagaimana melindungi diri sendiri

Untuk melindungi terhadap ancaman Chameleon dan malware Android serupa, pengguna disarankan untuk mematuhi beberapa praktik utama. Pertama, hindari mengunduh APK (file paket Android) dari sumber tidak resmi, karena ini adalah metode distribusi utama layanan Zombinder. Pilihlah toko aplikasi yang memiliki reputasi baik untuk meminimalkan risiko menemukan perangkat lunak berbahaya.

Selanjutnya, pada ponsel Android, pastikan Google Play Protect diaktifkan setiap saat. Play Protect bertindak sebagai mekanisme pertahanan bawaan, memindai aplikasi untuk mencari potensi ancaman. Selain itu, jalankan pemindaian keamanan pada perangkat Anda secara rutin menggunakan perangkat lunak anti-virus terkemuka untuk mendeteksi dan menghilangkan malware atau adware apa pun.