Kunci Sidik Jari dan Face Unlock Bisa Mati Ketika Perangkat Disusupi Malware Android Chameleon

Malware Android Chameleon saat ini sedang menjadi bahan pemberitaan di banyak media. Malware itu disebut bisa membuat fitur sidik jari serta keamanan biometrik lainnya menjadi tidak berfungsi. Pasalnya, malware Chameleon juga bisa mencuri PIN pengguna dan face unlock.

Para peneliti di ThreatFabric, yang telah mengamati malware tersebut, melaporkan bahwa malware tersebut saat ini didistribusikan melalui layanan Zombinder, menyamar sebagai Google Chrome.

Zombinder 'menempelkan' malware ke aplikasi Android yang sah, sehingga korban dapat menikmati fungsionalitas penuh dari aplikasi yang ingin mereka instal. Kecil kemungkinan pengguna perangkat yang disusupi bakal mencurigai kode berbahaya sedang berjalan di latar belakang.

"Paket berbahayanya malware ini disebut-sebut tidak terdeteksi saat runtime, melewati peringatan Google Protect, dan menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi," demikian seperti dikutip dari Bleeping Computer, Selasa (26/12/2023).

Peneliti ThreatFabric menjelaskan, malware Chameleon versi terbaru ini bekerja dengan teknik yang lebih rumit dengan fitur seperti berikut:

Kemampuan malware ini untuk menghentikan fungsi kunci sidik jari dan membuka kunci wajah, berasal dari menyusup ke layanan Aksesibilitas dan mengganti paksa otentikasi PIN atau kata sandi.

"Malware Chameleon terbaru memiliki kemampuan untuk menampilkan halaman HTML, pada perangkat yang menjalankan Android 13 atau yang lebih baru," ungkap laman itu.

Kemudian, malware ini memandu pengguna melalui proses manual mengaktifkan Aksesibilitas untuk aplikasi. Dengan cara demikian, malware Chameleon bisa melewati perlindungan sistem.

Malware ini menangkap PIN dan kata sandi apa pun yang dimasukkan korban untuk membuka kunci perangkat mereka. Kemudian digunakan membuka kunci perangkat sesuka hati, untuk melakukan aktivitas jahat yang tersembunyi dari pandangan.

ThreatFabric melaporkan bahwa Chameleon telah menambahkan penjadwalan tugas melalui AlarmManager API untuk mengelola periode aktivitas dan menentukan jenis aktivitas.

"Kecanggihan dan kemampuan adaptasi varian Chameleon telah meningkat. Menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang," demikian peringatan tim ThreatFabric.

Diketahui, versi sebelumnya dari Chameleon yang terlihat pada April 2023, menyamar sebagai platform lembaga pemerintah Australia, bank, dan pertukaran mata uang kripto CoinSpot. Malware tersebut dikabarkan bisa melakukan keylogging, injeksi overlay, pencurian cookie, dan pencurian SMS pada perangkat yang disusupi.

Untuk mencegah ancaman Chameleon, Bleeping Computer juga memberikan sejumlah tips kepada pengguna perangkat Android.

Hindari mengambil APK (file paket Android) dari sumber tidak resmi,
Pastikan Play Protect (Google Protect) tetap aktif setiap saat. Jalankan pemindaian rutin untuk memastikan perangkat bersih dari malware dan adware,
Berhati-hati ketika menerima file APK (Android Package Kit) dari sumber tidak resmi. Pastikan tidak menginstal aplikasi-aplikasi dari sumber tidak resmi seperti website atau forum online,
Jangan sembarangan mengaktifkan layanan aksesibilitas untuk aplikasi yang tidak dikenal.

Belum lama ini, para peneliti keamanan siber telah berhasil mengidentifikasi malware Android FjordPhantom, yang telah mengancam pengguna perangkat sejak September 2023.

Malware yang berbasis virus dan rekayasa itu, menargetkan nasabah perbankan, khususnya yang ada di Asia Tenggara.

Malware FjordPhantom disebarkan terutama melalui layanan perpesanan. Pesan tersebut berisikan aplikasi perbankan palsu yang dikirim lewat email, SMS dan aplikasi perpesanan lainnya.