Mengenal BingoMod, Android Banking Trojan Baru

Sumber: www.freepik.com

Para peneliti keamanan siber telah menemukan remote access trojan (RAT) Android baru yang disebut BingoMod. Jenis malware ini tidak hanya dapat digunakan untuk melakukan transfer uang secara ilegal dari perangkat yang terinfeksi, tetapi juga menghapus semua data di ponsel korban untuk menghilangkan jejak malware.

Cleafy yaitu perusahaan keamanan siber Italia menemukan RAT ini pada akhir Mei 2024. Mereka menyatakan bahwa malware tersebut sedang dalam tahap pengembangan aktif. Mereka juga mengaitkan trojan Android ini dengan kemungkinan pelaku ancaman yang berbahasa Rumania karena adanya komentar berbahasa Rumania dalam source code versi awalnya.

Apa Itu BingoMod?

BingoMod merupakan bagian dari generasi modern malware RAT untuk perangkat seluler. Kemampuan akses jarak jauhnya memungkinkan pelaku ancaman atau Threat Actors untuk melakukan pengambilalihan akun langsung dari perangkat yang terinfeksi dengan memanfaatkan teknik On Device Fraud (ODF).

Tujuan utama BingoMod adalah untuk melakukan transfer uang dari perangkat yang terinfeksi melalui Account Takeover (ATO) dengan menggunakan teknik yang dikenal sebagai On Device Fraud (ODF). Teknik ini dirancang untuk menghindari langkah-langkah pencegahan yang diterapkan oleh bank untuk memverifikasi dan mengautentikasi identitas pengguna, serta teknik deteksi perilaku yang digunakan bank untuk mengidentifikasi transfer uang yang mencurigakan.

Setelah terinstal di perangkat korban, BingoMod memanfaatkan berbagai izin, termasuk Layanan Aksesibilitas, untuk secara diam-diam mencuri informasi sensitif. Contohnya seperti kredensial, pesan SMS, dan saldo rekening. Selain itu, malware ini dilengkapi dengan fitur aktif yang memungkinkannya melakukan serangan overlay dan mengakses perangkat yang terinfeksi dari jarak jauh dengan fungsionalitas seperti VNC.

Setelah transfer uang berhasil dilakukan, data pada perangkat korban biasanya akan dihapus. Hal ini dilakukan untuk menghilangkan jejak aktivitas BingoMod, sehingga sulit untuk dilacak dalam penyelidikan forensik.

Baca Juga: Forensik Digital: Memahami Teknik Investigasi Serangan Siber

Cara Kerja BingoMod?

Aplikasi berbahaya ini disebarkan melalui smishing dan sering kali menyamar sebagai aplikasi antivirus yang tampak sah. Setelah terpasang di perangkat korban, BingoMod meminta pengguna untuk mengaktifkan Layanan Aksesibilitas. Permintaan tersebut seolah-olah diperlukan agar aplikasi dapat berfungsi dengan baik. 

Jika pengguna memberikan izin yang diminta, APK tersebut mulai menjalankan prosesnya dan memuat konten berbahaya. Setelah proses selesai, aplikasi tersebut akan tetap mengunci pengguna dari layar utama untuk mengumpulkan informasi perangkat dan menyiapkan saluran komunikasi C2.

Setelah diaktifkan, BingoMod mulai bekerja di latar belakang untuk mengumpulkan data sensitif yang akan dikirimkan kepada pelaku di balik malware. Perlu diketahui bahawa ada dua fitur utama dari Trojan perbankan ini, yaitu: 

  • Key-logging: Fitur ini menggunakan Layanan Aksesibilitas untuk mencuri informasi sensitif yang ditampilkan di layar perangkat atau yang diketik oleh pengguna, seperti kredensial login atau saldo akun.
  • Penyadapan SMS: Fitur ini memantau pesan SMS, yang sering digunakan oleh lembaga keuangan untuk mengirim nomor otentikasi transaksi.

Seperti yang sudah dijelaskan, tujuan utama BingoMod adalah melakukan transfer uang langsung dari perangkat yang telah disusupi (ODF). Untuk mencapai hal ini, malware tersebut menggunakan beberapa fungsi kendali jarak jauh. Berikut adalah dua di antaranya:

  • VNC-like routine: Memanfaatkan Android Media Projection API, pelaku dapat mengambil tangkapan layar perangkat korban secara berkala, sehingga mereka dapat melihat secara langsung apa yang sedang terjadi di layar perangkat.
  • Screen interaction: Dengan memanfaatkan Layanan Aksesibilitas, BingoMod bisa memberikan perintah untuk mengendalikan layar perangkat dari jarak jauh, memungkinkan pelaku untuk mengoperasikan perangkat seperti sedang berada langsung di depannya. Fungsi ini mencakup klik tombol, pengisian formulir, hingga melakukan navigasi antar-aplikasi.

Baca Juga: Apakah Tebusan Ransomware Harus Dibayar? Ini Penjelasannya!

Bagaimana Menghindari BingoMod?

Untuk menghindari ancaman malware seperti BingoMod, berikut beberapa langkah yang bisa Anda lakukan:

  1. Hindari Mengklik Tautan yang Mencurigakan: Jangan klik tautan dari pesan teks (smishing) atau email yang tidak dikenal. Serangan seperti BingoMod sering disebarkan melalui tautan berbahaya yang dikirimkan lewat SMS.
  2. Unduh Aplikasi dari Sumber Resmi: Selalu unduh aplikasi dari toko resmi seperti Google Play Store. Hindari mengunduh aplikasi dari situs web yang tidak dikenal atau pihak ketiga.
  3. Perhatikan Izin Aplikasi: Berhati-hatilah saat memberikan izin akses pada aplikasi, terutama yang meminta akses ke Layanan Aksesibilitas. Pastikan aplikasi benar-benar memerlukan izin tersebut dan berasal dari sumber tepercaya.
  4. Perbarui Perangkat dan Aplikasi Secara Berkala: Selalu perbarui perangkat Android dan aplikasi Anda ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru.
  5. Gunakan Antivirus yang Terpercaya: Instal perangkat lunak antivirus yang terpercaya dan selalu perbarui database-nya. Antivirus dapat mendeteksi dan mencegah ancaman malware seperti BingoMod.
  6. Aktifkan Otentikasi Dua Faktor (2FA): Aktifkan 2FA pada akun-akun penting, terutama perbankan, untuk menambah lapisan keamanan ekstra.
  7. Pantau Aktivitas Akun dan Perangkat: Selalu cek aktivitas akun bank atau email Anda secara berkala untuk mendeteksi aktivitas mencurigakan sejak dini.

Dengan semakin meningkatnya serangan malware seperti Android Banking Trojan, penting bagi Anda untuk melindungi informasi sensitif dan aset digital Anda. LOGIQUE menawarkan jasa keamanan siber yang komprehensif untuk membantu Anda mencegah, mendeteksi, dan merespons ancaman siber. Hubungi kami sekarang untuk konsultasi gratis dan mulai langkah pertama menuju keamanan siber yang lebih baik!

Feradhita NKD
Feradhita NKD

https://www.logique.co.id/blog/author/feradhita/

Hai! Saya adalah content writer berpengalaman dengan minat mendalam di dunia teknologi. Saya senang menjelajahi tren terbaru di dunia IT, pentest, keamanan siber, dan menerjemahkan informasi teknis menjadi tulisan yang menarik. Dengan fokus pada kebutuhan audiens dan penggunaan bahasa sederhana, saya berusaha menyajikan informasi kompleks dengan cara yang mudah dipahami.

Related Posts