NUKILAN.id | Jakarta – Ancaman siber kembali menghantui para pengguna Android dengan munculnya malware baru bernama BingoMod. Perangkat lunak jahat ini diketahui mampu menguras rekening dan menghapus data di ponsel hanya dalam hitungan detik.
BingoMod ditemukan beredar melalui pesan teks (SMS), dengan menyamar sebagai alat keamanan seluler yang sah. Menurut laporan dari para peneliti keamanan siber di Cleafy, BingoMod dapat mencuri hingga 15.000 Euro atau sekitar Rp262 juta dalam satu transaksi.
Para peneliti mengungkapkan bahwa BingoMod masih dalam tahap pengembangan aktif. Pembuat malware ini terus menambahkan berbagai mekanisme penyamaran kode dan penghindaran deteksi untuk mengelabui sistem keamanan yang ada.
Malware ini didistribusikan dalam kampanye smishing (SMS phishing) dengan berbagai nama yang terdengar seperti alat keamanan seluler, seperti APP Protection, Antivirus Cleanup, Chrome Update, dan lain-lain. Dalam beberapa kasus, malware ini bahkan menggunakan ikon AVG AntiVirus & Security yang tersedia di Google Play.
Ketika diinstal, BingoMod meminta izin untuk mengakses Layanan Aksesibilitas, yang kemudian memberikan kendali penuh atas perangkat korban. Setelah aktif, malware ini bisa mencuri kredensial login, mengambil tangkapan layar, dan membaca pesan SMS.
Lebih dari itu, BingoMod memungkinkan operator jarak jauh untuk melakukan penipuan dalam perangkat (on-device fraud/ODF) dengan menggunakan saluran berbasis soket dan HTTP untuk mengirim dan menerima data secara real-time. Dengan teknik ODF ini, malware dapat mengelabui sistem anti-penipuan yang biasanya mengandalkan verifikasi identitas.
Salah satu fitur canggih dari BingoMod adalah kemampuannya memanfaatkan API Proyeksi Media Android untuk mendapatkan konten layar secara real-time, yang kemudian dikirim ke server milik penjahat siber. Malware ini juga dapat meniru aktivitas pengguna untuk mengaktifkan screen-casting, mengirim perintah untuk mengklik area tertentu, menulis teks, hingga meluncurkan aplikasi.
Tidak hanya itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lain melalui SMS, menjadikan ancaman ini semakin berbahaya bagi pengguna Android di seluruh dunia.
BingoMod kini menjadi perhatian serius di kalangan pakar keamanan siber. Para pengguna Android diimbau untuk berhati-hati dalam mengunduh aplikasi dari sumber yang tidak jelas dan selalu memastikan izin akses aplikasi yang diinstal di ponsel mereka.
Editor: Akil