Awas Malware Penguras Rekening Ini Sembunyi di HP Android

Jakarta, CNBC Indonesia - Sebuah malware ditemukan dapat bertahan di HP Android meski aplikasi pembawanya telah dihapus. Kemampuannya dapat menguras rekening milik korbannya.

Malware bernama PixPirate ini ditemukan oleh tim Cleafy TIR. Dari laporan IBM terungkap taktik yang digunakan berbeda dengan standar malware lainnya.

Malware biasanya akan menyembunyikan ikonnya, ini bisa dilakukan hingga Android 9. Namun PixPirate tidak menggunakan ikon atau launcher.

Hal tersebut membuat malware bisa bertahan. Bahkan hingga Android terbaru versi 14 dirilis, dikutip dari Bleeping Computers, Senin (18/3/2024).

Untuk melihat cara kerja PixPirates, IBM Trusteer menggunakan dua aplikasi yang berbeda. Keduanya dapat mencuri informasi dari perangkat para korbannya.

Aplikasi pertama dikenal dengan 'pengunduh' didistribusikan melalui APK. Ini disebar melalui pesan phishing, seperti lewat WhatsApp maupun SMS.

Nantinya aplikasi pengunduh akan meminta izin, termasuk Layanan Aksesibilitas. Berikutnya akan mengunduh aplikasi kedua bernama Dropee, yakni melaware perbankan PixPirate terenkripsi.

Tidak ada aktivitas utama dengan "android.intent.action.MAIN" dan "android.intent.category.LAUNCHER" dalam manifes aplikasi baru. Jadi tidak akan ikon aplikasi yang muncul dalam layar berada.

PixPirate menargetkan pengguna platform pembayaran Pix di Brasil. Platform itu digunakan lebih dari 140 juta orang dengan transaksi melebihi US$250 miliar per Maret 2023.

Para pelaku akan mencoba mengirimkan dana dari korban dengan mencegatnya. Selain itu juga mencoba melakukan transaksi dengan menipu korbannya.

Saat dihubungi, Google mengatakan akan mengambil tindakan memblokir kejahatan tersebut. Namun berdasarkan deteksi terkini, diklaim tidak ditemukan aplikasi mengandung malware dalam Play Store.

Juru bicara Google juga menegaskan pengguna telah terlindungi melalui Google Play Protect. Fitur tersebut akan aktif secara default dengan layanan Google Play pada perangkat Android.

"Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya, meskipun aplikasi tersebut berasal dari sumber di luar Play." jelasnya.