Malware Android baru yang saat ini beredar hampir sama mengerikannya dengan malware yang pernah kita lihat dalam beberapa bulan terakhir. Para peneliti dari Laboratorium Cleafy mengatakan bahwa mereka menganalisis alat administrasi jarak jauh Android (RAT) yang sebelumnya tidak ditemukan pada bulan Mei yang kemudian mereka sebut BingoMod. Tujuan malware tersebut adalah untuk memulai transfer uang pada perangkat Android, tetapi BingoMod memiliki satu trik lagi: Ia dapat menghapus semua data Anda setelah selesai.
BingoMod bekerja mirip dengan yang lain Keluarga malware Android yang baru-baru ini kami bahas. Pertama, korban ditipu agar memasang aplikasi jahat yang menyamar sebagai perangkat lunak antivirus yang sah. Setelah pemasangan, BingoMod meminta pengguna untuk memberi aplikasi akses ke Layanan Aksesibilitas. Jika pengguna melakukannya, APK akan membongkar dirinya sendiri dan menjalankan muatan jahatnya.
Setelah itu, BingoMod mulai berjalan di latar belakang dan mencoba mencuri kredensial pengguna dengan menggunakan keylogging dan intersepsi SMS. Setelah peretas memperoleh data yang mereka butuhkan, mereka dapat mengambil alih perangkat dan mulai melakukan transfer uang.
Untuk melindungi dirinya, BingoMod mempersulit pengeditan pengaturan sistem pada perangkat pengguna, memblokir aktivitas aplikasi tertentu, dan bahkan mencopot pemasangan aplikasi lain jika perlu.
Namun, seperti yang dijelaskan Cleafy, BingoMod memiliki cara lain yang pasti untuk menghindari deteksi:
Tindakan keamanan BingoMod yang paling menonjol adalah kemampuannya untuk menghapus perangkat dari jarak jauh dengan perintah khusus. Fitur ini dapat diterapkan oleh BingoMod saat menjadi administrator perangkat dan biasanya dijalankan setelah penipuan berhasil.
Namun, fungsi ini terbatas pada penyimpanan eksternal perangkat saja, jadi kami berspekulasi bahwa penghapusan lengkap dilakukan oleh (aktor ancaman) langsung dari pengaturan sistem perangkat, memanfaatkan kemampuan akses jarak jauh BingoMod.
Meskipun peneliti Cleafy mengakui bahwa BingoMod tidak secanggih trojan Android terkenal lainnya, seperti malware perbankan SharkBotmereka masih memperingatkan bahwa BingoMod “menimbulkan risiko signifikan bagi pengguna akhir dan lembaga keuangan karena potensi kerugian ekonomi yang besar dan gangguan keamanan data pribadi.”
