Hati-Hati! Ancaman Malware Baru Ini Bisa Meretas Rekening Bank dan Menghapus Data di Ponsel.

Dunia siber kembali diresahkan oleh munculnya malware berbahaya bernama BingoMod, yang mampu meretas rekening bank dan menghapus seluruh data di ponsel pengguna. Malware ini menyebar melalui aplikasi palsu yang terlihat sah, menyebabkan kerugian signifikan di berbagai negara.

BingoMod pertama kali ditemukan oleh peneliti keamanan dari Cleafy pada bulan Mei lalu. Malware ini dapat mengakses aplikasi perbankan seluler dan menghapus semua data di perangkat ponsel. Kabar baiknya, Google Play Protect telah berhasil mendeteksi dan memblokir malware ini sebelum menimbulkan korban lebih banyak. "Pengguna Android secara otomatis terlindungi dari versi malware ini yang telah diketahui oleh Google Play Store, yang aktif secara default pada perangkat Android dengan layanan Google Play," menurut laporan dari Android Authority.

Malware ini menyebar melalui kampanye phishing SMS atau smishing, dan sering kali menyamar sebagai aplikasi keamanan dengan nama-nama seperti ‘APP Protection’, ‘Antivirus Cleanup’, ‘Chrome Update’, ‘InfoWeb’, ‘SicurezzaWeb’, ‘WebSecurity’, ‘WebsInfo’, ‘WebInfo’, dan ‘APKAppScudo.’ Selain itu, malware ini juga menggunakan ikon aplikasi AVG Antivirus & Security yang tersedia secara gratis di Google Play Store.

Setelah diinstal,BingoMod meminta akses ke Android Accessibility Services, yang memungkinkan penyerang mengendalikan perangkat dari jarak jauh. Malware ini kemudian mencuri kredensial login, mengambil tangkapan layar, dan mencegat SMS yang berisi kode OTP atau konfirmasi. BingoMod juga menampilkan halaman login palsu yang menyerupai aplikasi perbankan asli untuk mencuri data pengguna.

Malware ini dilengkapi dengan kemampuan keylogging untuk merekam setiap ketikan pengguna, termasuk kata sandi dan informasi penting lainnya. Selain itu, malware ini memungkinkan penyerang untuk mengontrol perangkat dari jarak jauh, mengakses semua data, pesan, dan bahkan melakukan transaksi tanpa sepengetahuan pemilik perangkat.

Salah satu fitur paling berbahaya dari BingoMod adalah kemampuannya untuk menghapus seluruh data di perangkat, termasuk foto, kontak, pesan, dan file penting lainnya, yang menyebabkan kerugian besar bagi korban.

Kasus serangan BingoMod telah dilaporkan di berbagai negara seperti Amerika Serikat, Eropa, dan Asia. Di Indonesia, beberapa korban melaporkan kehilangan akses ke rekening bank mereka setelah mengunduh aplikasi yang telah disusupi malware ini, dengan kerugian finansial mencapai miliaran rupiah, selain kehilangan data pribadi yang tidak bisa digantikan.

Pihak berwenang di berbagai negara sedang bekerja sama untuk melacak dan menindak pelaku di balik BingoMod. Lembaga keamanan siber juga telah mengeluarkan peringatan dan panduan untuk membantu masyarakat melindungi diri dari ancaman ini.

Menghadapi ancaman seperti BingoMod, penting bagi kita semua untuk tetap waspada dan proaktif dalam melindungi perangkat dan data pribadi. Kesadaran dan langkah pencegahan adalah kunci untuk menjaga keamanan di era digital yang semakin kompleks ini.