Awas! Virus Jahat Ini Menyusup di HP dan Kuras Rekening Bank

Novina Putri Bestari, CNBC Indonesia

30 March 2022 11:25

INFOGRAFIS, Rampok Ngumpet Lewat Apps Android Ini — Foto: Infografis/ Rampok Ngumpet Lewat Apps Android Ini/ Edward Ricardo

Jakarta, CNBC Indonesia - Sebuah virus jahat bernama Escobar ditemukan dan mampu menyusup ke dalam HP. Bukan hanya itu, trojan tersebut mampu mencuri data pribadi hingga data perbankan korbannya.

Bleeping Computer melaporkan virus itu sedang menyebar di Android. Namun Escobar disebut bukanlah virus baru, namun pernah hadir dengan nama dan kemampuan yang jauh lebih berbahaya.

Escobar menargetkan nasabah dari 190 lembaga keuangan pada 18 negara berbeda. Namun informasi lain seperti asal negara dan institusi nama juga belum terungkap.

Menurut laporan, malware perbankan bisa mencuri kode otentikasi 2 faktor (2FA) Google Authenticator dikirim ke perangkat saat mencoba masuk ke email atau layanan perbankan online, dikutip India Today, Rabu (30/3/2022).

Jika perangkat terinfeksi, maka malware bisa dengan mudah mendapatkan akses ke data pribadi dan keuangan korbannya. Semua yang telah dikumpulkan akan diunggah ke server C2, termasuk isi pesan SMS, daftar panggilan, lokasi, serta kode otentikasi 2FA Google Authenticator.

Trojan perbankan serupa dengan Escobar sebelumnya sudah pernah ditemukan. Tahun 2021, bug Android Aberebot ditemukan dengan kemampuan serupa yang menargetkan ratusan pengguna Android.

Escobar disebut mirip dengan Aberebot. Namun dengan kemampuan yang jauh lebih canggih.

Trojan itu akan mengambil kendali penuh akan perangkat yang terinfeksi dengan menekan foto, merekam audio serta memperluas kumpulan aplikasi yang ditargetkan untuk pencurian kredensial.

Escobar akan menargetkan korbannya dari file APK yang telah diinstal di web. Untuk kebanyakan kasus seperti Escobar, maka akan ada pengambil alihan rekening perbankan pengguna dan melakukan transaksi yang tidak sah.

Pengguna Android juga bisa tetap terlindungi dari malware Android seperti Escobar. Berikut caranya:

1. Memastikan tidak menginstall file APK dari luar Google Play Store.

2. Aktifkan opsi Google Play Protect di ponsel, yang menanyakan apakah pengguna dalam proses memasang malware di perangkat mereka.

3. Pengguna harus selalu memeriksa izin umum yang diminta oleh aplikasi tertentu. Ini akan memungkinkan mereka melihat aplikasi atau file yang menginstall malware di perangkat atau aplikasi berisiko.

4. Pastikan periksa detail seperti nama, deskripsi, dan lebih banyak file/aplikasi sebelum memasangnya di HP.