“Pengguna Android secara otomatis terlindung dari versi malware ini yang diketahui oleh Google Play Store, yang aktif secara default di perangkat Android dengan Google Play Services,” seperti dikutip dari Android Authority, Senin (5/8/2024).
BingoMod menyebar lewat kampanye SMS phishing atau smishing. Malware ini biasanya menyamar sebagai aplikasi keamanan dengan nama seperti ‘APP Protection’, ‘Antivirus Cleanup’, ‘Chrome Update’, ‘InfoWeb’, ‘SicurezzaWeb’, ‘WebSecurity’, WebsInfo’, ‘WebInfo’, dan ‘APKAppScudo.’ Tidak hanya itu, malware ini juga menggunakan ikon aplikasi AVG Antivirus & Security yang tersedia secara gratis di Google Play Store.
Setelah diinstal, malware ini akan meminta akses terhadap Android Accessibility Services yang memungkinkan operator malware untuk mengontrol perangkat dari jarak jauh. Selanjutnya malware ini mencuri semua kredensial login, mengambil screenshot, dan mencegat SMS yang berisi kode konfirmasi atau OTP yang masuk.
Setelah mendapatkan akses dan kredensial yang dibutuhkan, malware ini mulai membobol aplikasi mobil banking untuk menguras isinya. Malware ini bisa mencuri hingga 15.000 Euro dalam satu kali transaksi.
Malware BingoMod juga memiliki sejumlah trik untuk menghindari deteksi sistem keamanan di ponsel. Tidak hanya itu, malware ini juga bisa menghapus data yang ada di ponsel untuk menghilangkan jejaknya.
Laporan Cleafy mengatakan fungsi penghapusan data hanya diaktifkan setelah malware selesai mengosongkan rekening korban dan hanya berdampak pada penyimpanan eksternal. Tapi bukan tidak mungkin operator malware menggunakan kemampuan remote access untuk menghapus semua data dan me-reset ponsel dari pengaturan.
Dilihat dari bahasa yang digunakan, Cleafy meyakini BingoMod dikembangkan oleh developer Romania dan menargetkan pengguna di Eropa. Namun developer dari negara lain juga mungkin terlibat dalam pengembangannya.
Average Rating