Waspada pencurian PIN pada Smartphone
- Chamelon Malware : Jenis perangkat lunak berbahaya (malware) yang dirancang untuk menyembunyikan atau mengubah dirinya sendiri agar sulit dideteksi oleh perangkat lunak keamanan. Istilah "chameleon" digunakan karena perilaku malware ini menyerupai kemampuan kameleon untuk beradaptasi dan menyamarkan dirinya sesuai dengan lingkungannya.
- Zombinder Malware : Malware tersebut saat ini di distribusikan melalui layanan Zombinder, yang menyamar sebagai Google Chrome. Zombinder memanipulasi malware ke aplikasi android yang terlihat umum atau biasa saja, sehingga kecil kemungkinannya untuk korban curiga bahwa malware berbahaya sedang berjalan di latar belakang. Zombinder berbahayanya tidak dapat terdeteksi saat runtime, melewati bypass Google Protect. Dan dapat menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi.
Fitur Malware Chamelon
Fitur pertama malware Chamelon adalah kemampuan untuk menampilkan halaman HTML pada perangkat yang menjalankan Android versi 13 atau lebih baru., sehingga mendorong korban untuk memberikan izin aplikasi guna mengaktifkan layanan Aksesibilitas.
Android versi 13 dan yang lebih baru dilindungi oleh fitur keamanan yang disebut “Restricted setting”, yang berfungsi memblokir persetujuan izin berbahaya seperti Aksesibilitas dan dapat dimanfaatkan oleh malware untuk mencuri gestur pada layar, memberikan izin tambahan, dan melakukan gerakan navigasi.
Fitur kedua adalah kemampuan untuk menghentikan operasi biometrik pada perangkat, seperti sidik jari dan membuka face id, dengan menggunakan layanan Aksesibilitas untuk memaksa penggantian ke otentikasi PIN atau kata sandi.
Malware ini menangkap PIN atau kata sandi apa pun yang dimasukan pengguna smartphone untuk membuka kunci perangkat mereka dan nantinya dapat menggunakan untuk membuka perangkat dan melakukan aktivitas jahat seperti, pencurian identitas, saldo rekening digital dan data penting pada perangkat smartphone.
-ha
-ha