Oto & Tekno 07 Aug 24

Bahaya! Sekali Kena BingoMod, Ponsel Bisa Dikendalikan Penjahat

JANGAN SEMBARANG KLIK : Malware BingoMod disebarkan pelaku kejahatan melalui tautan yang dinamai seperti aplikasi resmi disertai perintah untuk mengekliknya.(Foto: freepik)

RUMAHJURNALIS.COM - Pada akhir Juli 2024, para peneliti malware dari Cleafy merilis temuan remote access trojan (RAT) jenis baru yang mereka namai BingoMod. Malware yang dapat dikendalikan dari jarak jauh ini mulai ditemukan dan dianalisis pada akhir Mei 2024.

BingoMod menarget para pengguna android. Malware ini mampu mengambil alih akun yang dimiliki pengguna smartphone kemudian melakukan pembobolan. Melalui laman resminya, tim peneliti Cleafy menyatakan bahwa teknik yang digunakan oleh BingoMod digolongkan sebagai On-Device Fraud (ODF) yakni modus penipuan yang dilakukan menggunakan ponsel korban itu sendiri. Modus ODF mampu memuluskan langkah pelaku untuk melewati proses verifikasi dan otentikasi identitas serta lolos dari deteksi perilaku yang diaplikasikan bank untuk mengidentifikasi transfer uang yang mencurigakan.

Pelaku kejahatan akan mendahului aksinya dengan smishing, yakni gabungan dari "SMS" dan "phishing".Penjahat akan melakukan rekayasa sosial melalui pesan SMS palsu utuk menggiring calon korban agar melakukan klik pada suatu tautan. BingoMod ini akan dibuat seolah-olah merupakan anti virus, Chrome Update, InfoWeb, Sicurezza Web, WebInfo atau nama aplikasi tipuan lainnya.

Begitu calon korban melakukan klik, maka malware ini akan terinstal di ponsel korban. BingoMod lalu mulai memanipulasi sistem pada android dengan mengubah aksesibilitas ke berbagai data dan aplikasi. Mulailah BingoMod mencuri semua informasi penting termasuk aplikasi banking. Karena malware ini memiliki kemampuan atau fitur aktif yang memungkinkan pengirimnya mengendalikan ponsel yang sudah terinfeksi, pelaku pun leluasa melakukan apapun  menggunakan ponsel korban. Mulai dari melakukan transfer untuk menguras rekening korban, mengirimkan pesan palsu atau menyebarkan malware kepada kontak-kontak yang tercatat pada ponsel korban

Sistem keamanan ponsel tidak dapat menghentikan proses ini karena BingoMod tidak hanya menyamar sebagai pengguna tetapi juga menonaktifkan sistem tersebut. Jika sudah selesai melaksanakan aksinya, pelaku dengan mudah bisa menghapus seluruh data pada ponsel untuk mencegah pelacakan terhadap aktivitas BingoMod.

Untuk menghindari serangan malware ini, pengguna android harus ekstra hati-hati untuk tidak sembarangan klik tautan. Jika ingin memasang atau menginstal aplikasi apapun, usahakan mengunduhnya melalui platform resmi seperti Google Play Store atau App Store.(Wawan Irawan)

Kategori