Kunci Sidik Jari dan Face Unlock Bisa Mati Ketika Perangkat Disusupi Malware Android Chameleon

Uli Febriarni
Selasa 26 Desember 2023, 23:47 WIB
chameleon (Sumber: Allison Luger)

chameleon (Sumber: Allison Luger)

Malware Android Chameleon saat ini sedang menjadi bahan pemberitaan di banyak media. Malware itu disebut bisa membuat fitur sidik jari serta keamanan biometrik lainnya menjadi tidak berfungsi. Pasalnya, malware Chameleon juga bisa mencuri PIN pengguna dan face unlock.

Para peneliti di ThreatFabric, yang telah mengamati malware tersebut, melaporkan bahwa malware tersebut saat ini didistribusikan melalui layanan Zombinder, menyamar sebagai Google Chrome.

Baca Juga: Tontonan Paling Diminati Tahun Ini: Attack on Titan, Jujutsu Kaisen, dan One Piece

Baca Juga: Kesepian di Tengah Keramaian, Lakukan Ini Jika Kamu Merasakannya

Zombinder 'menempelkan' malware ke aplikasi Android yang sah, sehingga korban dapat menikmati fungsionalitas penuh dari aplikasi yang ingin mereka instal. Kecil kemungkinan pengguna perangkat yang disusupi bakal mencurigai kode berbahaya sedang berjalan di latar belakang.

"Paket berbahayanya malware ini disebut-sebut tidak terdeteksi saat runtime, melewati peringatan Google Protect, dan menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi," demikian seperti dikutip dari Bleeping Computer, Selasa (26/12/2023).

Peneliti ThreatFabric menjelaskan, malware Chameleon versi terbaru ini bekerja dengan teknik yang lebih rumit dengan fitur seperti berikut:

Kemampuan malware ini untuk menghentikan fungsi kunci sidik jari dan membuka kunci wajah, berasal dari menyusup ke layanan Aksesibilitas dan mengganti paksa otentikasi PIN atau kata sandi.

"Malware Chameleon terbaru memiliki kemampuan untuk menampilkan halaman HTML, pada perangkat yang menjalankan Android 13 atau yang lebih baru," ungkap laman itu.

Kemudian, malware ini memandu pengguna melalui proses manual mengaktifkan Aksesibilitas untuk aplikasi. Dengan cara demikian, malware Chameleon bisa melewati perlindungan sistem.

Malware ini menangkap PIN dan kata sandi apa pun yang dimasukkan korban untuk membuka kunci perangkat mereka. Kemudian digunakan membuka kunci perangkat sesuka hati, untuk melakukan aktivitas jahat yang tersembunyi dari pandangan.

ThreatFabric melaporkan bahwa Chameleon telah menambahkan penjadwalan tugas melalui AlarmManager API untuk mengelola periode aktivitas dan menentukan jenis aktivitas.

"Kecanggihan dan kemampuan adaptasi varian Chameleon telah meningkat. Menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang," demikian peringatan tim ThreatFabric.

Baca Juga: Spek Itel A70, Ponsel Sejutaan dengan Teknologi Dynamic Bar

Diketahui, versi sebelumnya dari Chameleon yang terlihat pada April 2023, menyamar sebagai platform lembaga pemerintah Australia, bank, dan pertukaran mata uang kripto CoinSpot. Malware tersebut dikabarkan bisa melakukan keylogging, injeksi overlay, pencurian cookie, dan pencurian SMS pada perangkat yang disusupi.

Untuk mencegah ancaman Chameleon, Bleeping Computer juga memberikan sejumlah tips kepada pengguna perangkat Android.

  • Hindari mengambil APK (file paket Android) dari sumber tidak resmi,

  • Pastikan Play Protect (Google Protect) tetap aktif setiap saat. Jalankan pemindaian rutin untuk memastikan perangkat bersih dari malware dan adware,

  • Berhati-hati ketika menerima file APK (Android Package Kit) dari sumber tidak resmi. Pastikan tidak menginstal aplikasi-aplikasi dari sumber tidak resmi seperti website atau forum online,

  • Jangan sembarangan mengaktifkan layanan aksesibilitas untuk aplikasi yang tidak dikenal.

Baca Juga: Samsung Memperkenalkan Zoom Anyplace dan E2E AI Remosaic untuk Sensor Gambar 200MP

Belum lama ini, para peneliti keamanan siber telah berhasil mengidentifikasi malware Android FjordPhantom, yang telah mengancam pengguna perangkat sejak September 2023.

Malware yang berbasis virus dan rekayasa itu, menargetkan nasabah perbankan, khususnya yang ada di Asia Tenggara.

Malware FjordPhantom disebarkan terutama melalui layanan perpesanan. Pesan tersebut berisikan aplikasi perbankan palsu yang dikirim lewat email, SMS dan aplikasi perpesanan lainnya.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Hobby

Waspada Kena Serangan Siber Waktu Ngegame

Rabu 22 November 2023, 12:33 WIB
Waspada Kena Serangan Siber Waktu Ngegame
Berita Terkini
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan Pengalaman Otentik Berbagai Karakter melalui "Pop Mart Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.
Techno21 November 2024, 18:56 WIB

Messenger Mendapat Serangkaian Fitur Tambahan Baru, Apa Saja?

Fitur terbaru Meta untuk Panggilan Messenger mencakup latar belakang AI.
Messenger mendapat sejumlah pembaruan fitur. (Sumber: Meta)
Techno21 November 2024, 18:11 WIB

OPPO Find X8 Series Resmi Meluncur Global dengan Kamera Hasselblad

Seri Find X8 menghadirkan kamera, performa, dan masa pakai baterai kelas atas.
Oppo Find X8 dan X8 Pro (kanan). (Sumber: Oppo)
Travel21 November 2024, 16:29 WIB

Rayakan Ultah ke-32, Museum Benteng Vredeburg Hadirkan Promo Ceria Rp1.000

Indonesian Heritage Agency (IHA) bersama Museum Benteng Vredeburg menghadirkan program istimewa ini.
Benteng Vredeberg.
Automotive21 November 2024, 15:58 WIB

Hyundai IONIQ 9 Resmi Diperkenalkan, Ada 2 Model AWD yang Ditawarkan

Hyundai Motor Mendefinisikan Ulang Mobilitas EV dengan SUV Listrik IONIQ 9.
Hyundai IONIQ 9. (Sumber: Hyundai)
Techno21 November 2024, 15:02 WIB

Tawaran Investasi Apple di Indonesia Naik 10x Lipat, iPhone 16 Segera Dijual?

Kemenperin mengaku sudah menerima tawaran proposal investasi dari Apple tersebut.
Apple (Sumber: Apple.com)
Techno21 November 2024, 14:11 WIB

ASUS Republic of Gamers Mengumumkan Seri ROG Phone 9, Lihat Speknya

Versi terbaru dari ponsel gaming premium yang ikonik ini memiliki fitur tampilan AniMe Vision yang disempurnakan.
ASUS ROG Phone 9 Series. (Sumber: ASUS)
Techno20 November 2024, 19:27 WIB

Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm

Namun tidak ada pelacakan kebugaran atau pemantauan detak jantung dengan perangkat wearable baru Casio.
Cincin pintar Casio adalah jam tangan digital kecil. (Sumber: Casio)
Techno20 November 2024, 18:57 WIB

OpenAI Menghadirkan ChatGPT Advanced Voice Mode ke Web

Jadi, sekarang pengguna untuk berbicara dengan chatbot AI langsung dari peramban mereka.
OpenAI (Sumber: OpenAI)