JAKARTA - Malware Android terbaru bernama BingoMod telah menimbulkan kekhawatiran besar di kalangan pengguna ponsel pintar. Malware ini, yang menyamar sebagai perangkat lunak keamanan, menyebar melalui pesan teks dan dirancang untuk mengakses dan mencuri data keuangan pengguna. Setelah berhasil mencuri dana dari korban, BingoMod tidak berhenti di situ; malware ini juga menghapus data ponsel korban sebagai langkah terakhir untuk menghancurkan bukti.
BingoMod adalah trojan akses jarak jauh (RAT) yang pertama kali terdeteksi pada bulan Mei oleh peneliti dari Cleafy. Aplikasi ini menyamar sebagai alat keamanan, menggunakan ikon antivirus AVG untuk menipu pengguna. Setelah terinstal, malware ini meminta akses ke Layanan Aksesibilitas Android, yang digunakannya untuk mengontrol perangkat secara remote.
Setelah mendapatkan akses, BingoMod berfokus pada pencurian data login dan kode konfirmasi untuk melakukan transfer uang dari akun korban. Malware ini tampaknya menargetkan pengguna di Eropa, dengan dukungan bahasa Inggris, Rumania, dan Italia. Ada indikasi bahwa pengembangnya mungkin berasal dari Rumania.
BACA JUGA:
Lebih buruk lagi, setelah berhasil mencuri uang, BingoMod menghapus data ponsel korban. Meskipun malware ini memiliki perintah bawaan untuk menghapus data, itu hanya berlaku untuk penyimpanan eksternal. Diperkirakan bahwa pengendali malware secara manual menjalankan perintah penghapusan data untuk menghancurkan jejak aktivitas mereka.
Google telah merespons laporan ini dengan menyatakan bahwa pengguna Android dilindungi dari versi malware yang dikenal melalui Google Play Protect, yang aktif secara default di perangkat Android dengan Google Play Services. Namun, karena BingoMod terus berkembang dan mencari cara untuk menghindari deteksi, penting bagi pengguna untuk hanya mengunduh aplikasi dari sumber resmi dan menghindari perangkat lunak dari pesan teks yang mencurigakan.
Penting untuk selalu menjaga keamanan data pribadi dengan mengunduh aplikasi hanya dari sumber terpercaya dan tidak menginstal perangkat lunak dari pesan yang mencurigakan.