NawaBineka – Penggunan handphone (HP) Android harus berhati-hati. Pasalnya, malware bernama PixPirate berpotensi menguras rekening Anda meski aplikasinya dihapus. Kok bisa?
Perangkat HP Android mendapat ancaman baru dari malware yang mengincar data pribadi penggunanya, termasuk kredensial login bank. Nah, malware PixPirate yang ditemukan tim keamanan IBM Trusteer ini mampu menyembunyikan diri setelah masuk ke perangkat Android.
Baca Juga: Kenali Tanda WA Kamu Disadap Orang, Ponsel Lemot hingga Kuota Cepat Habis
Selanjutnya, secara diam-diam malware ini memantau semua aktivitas layar penggunanya termasuk peluncuran aplikasi, hingga keystroke yang diketik di layar ponsel.
Dilansir dari Mirror, peretas dapat mencuri kredensial perbankan dan kata sandi korban tanpa disadari. Peneliti IBM Trusteer telah mengamati malware PixPirate yang menyerang bank-bank di Brasil.
PixPirate bahkan dapat memanipulasi pesan SMS berisi kode autentikasi dua faktor (2FA) yang dikirimkan bank. Kode ini biasanya digunakan untuk memastikan pemilik asli yang mengakses rekening, tapi malware ini dapat mengubah dan menghapus pesan SMS korbannya.
“PixPirate menyalahgunakan layanan aksesibilitas untuk mendapatkan kemampuan RAT (Remote Access Tool), memantau aktivitas korban, dan mencuri kredensial perbankan online, detail kartu kredit, dan informasi login dari semua akun target,” ungkap peneliti IBM Trusteer.
Baca Juga: Jimly Asshiddiqie Soroti Ide Pemakzulan Jelang Pemilu: Panik dan Takut Kalah
Peneliti IBM Trusteer menjelaskan, jika autentikasi dua faktor (2FA) diperlukan untuk menyelesaikan transaksi curang, malware ini juga dapat mengakses, mengedit, dan menghapus pesan SMS korban, termasuk pesan apapun yang dikirimkan bank.
Sejauh ini, serangan PixPirate dilaporkan banyak terjadi di Brasil, melalui pesan WhatsApp dan SMS palsu. Meskipun Google Play Store sudah menghapus aplikasi yang mengandung malware ini, pengguna Android tetap perlu berhati-hati.
Google menyarankan agar pengguna mengaktifkan Play Protect untuk mendapatkan perlindungan.
“Berdasarkan deteksi kami saat ini, tidak ditemukan aplikasi yang mengandung malware ini di Google Play. Namun pengguna Android secara otomatis dilindungi dari malware versi yang diketahui oleh Google Play Protect, yang aktif secara default pada perangkat Android dengan Google Play Services,” tulis pernyataan resmi Google.
Dalam penjelasannya, Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya. Bahkan ketika aplikasi tersebut berasal di luar Play Store.
Baca Juga: Miliarder Angela Chao Tewas Tenggelam saat Naik Tesla, Keamanan Mobil Buatan Elon Musk Dipertanyakan
