PENELITI keamanan siber dari ThreatFabric mengatakan, malware Android yang ditakuti, Chameleon, telah ditingkatkan untuk memberikan kemampuan penyerangan guna menonaktifkan fitur kunci sidik jari dan mencuri kode PIN seseorang.
Chameleon mirip dengan malware perbankan lainnya dengan menyalahgunakan Layanan Aksesibilitas Android untuk mencuri informasi sensitif dari endpoint dan melakukan serangan overlay.
Versi baru ini datang dengan dua perubahan penting - kemampuan untuk melakukan penipuan Pengambilalihan Perangkat (DTO), dan kemampuan untuk mengubah layar kunci dari biometrik ke PIN.
Dengan kemampuan baru pertama, malware akan terlebih dahulu memindai untuk melihat apakah OS adalah Android 13 atau lebih baru. Jika ya, ia akan meminta pengguna untuk mengaktifkan layanan aksesibilitas.
Bahkan akan membimbing mereka melalui proses tersebut, dan setelah selesai, ia akan melakukan tindakan yang tidak sah atas nama pengguna.
"Setelah menerima konfirmasi bahwa Pengaturan Terbatas Android 13 ada di perangkat yang terinfeksi, trojan perbankan memulai pemuatan halaman HTML," kata peneliti dari ThreatFabric.
"Halaman tersebut membimbing pengguna melalui proses manual langkah demi langkah untuk mengaktifkan layanan aksesibilitas pada Android 13 dan lebih tinggi."
Trojan Chameleon pertama kali ditemukan pada tahun 2019 oleh peneliti keamanan di ThreatFabric. Trojan ini termasuk dalam keluarga malware Hydra. Trojan ini baru-baru ini berevolusi untuk menghindari metode otentikasi biometrik, seperti sidik jari.
Chameleon Android banking trojan telah muncul kembali dengan versi baru yang menggunakan teknik licik untuk mengambil alih perangkat - menonaktifkan sidik jari dan membuka kunci wajah untuk mencuri PIN.
Ia melakukan ini dengan menggunakan trik halaman HTML untuk mendapatkan akses ke Layanan Aksesibilitas dan metode untuk mengganggu operasi biometrik untuk mencuri PIN dan membuka kunci perangkat sesuai keinginan.
Versi Chameleon yang lebih awal yang terdeteksi pada April tahun ini meniru lembaga pemerintah Australia, bank, dan pertukaran kripto CoinSpot, melakukan keylogging, injeksi overlay, pencurian cookie, dan pencurian SMS pada perangkat yang dikompromikan.
Baca Juga: Dua Gudang di Jalan Kalianak Barat Terbakar Diduga karena Korsleting Tumpukan Karung
Untuk menjaga ancaman Chameleon tetap terkendali, hindari sumber APK (file paket Android) dari sumber yang tidak resmi, karena ini adalah metode distribusi utama untuk layanan Zombinder.
Selain itu, pastikan Play Protect selalu diaktifkan, dan jalankan pemindaian secara teratur untuk memastikan perangkat Anda bebas dari malware dan adware. (tec/jay)
Editor : Jay Wijayanto