Kunci Sidik Jari dan Face Unlock Bisa Mati Ketika Perangkat Disusupi Malware Android Chameleon

Uli Febriarni
Selasa 26 Desember 2023, 23:47 WIB
chameleon (Sumber: Allison Luger)

chameleon (Sumber: Allison Luger)

Malware Android Chameleon saat ini sedang menjadi bahan pemberitaan di banyak media. Malware itu disebut bisa membuat fitur sidik jari serta keamanan biometrik lainnya menjadi tidak berfungsi. Pasalnya, malware Chameleon juga bisa mencuri PIN pengguna dan face unlock.

Para peneliti di ThreatFabric, yang telah mengamati malware tersebut, melaporkan bahwa malware tersebut saat ini didistribusikan melalui layanan Zombinder, menyamar sebagai Google Chrome.

Baca Juga: Tontonan Paling Diminati Tahun Ini: Attack on Titan, Jujutsu Kaisen, dan One Piece

Baca Juga: Kesepian di Tengah Keramaian, Lakukan Ini Jika Kamu Merasakannya

Zombinder 'menempelkan' malware ke aplikasi Android yang sah, sehingga korban dapat menikmati fungsionalitas penuh dari aplikasi yang ingin mereka instal. Kecil kemungkinan pengguna perangkat yang disusupi bakal mencurigai kode berbahaya sedang berjalan di latar belakang.

"Paket berbahayanya malware ini disebut-sebut tidak terdeteksi saat runtime, melewati peringatan Google Protect, dan menghindari produk anti-virus apa pun yang berjalan di perangkat yang terinfeksi," demikian seperti dikutip dari Bleeping Computer, Selasa (26/12/2023).

Peneliti ThreatFabric menjelaskan, malware Chameleon versi terbaru ini bekerja dengan teknik yang lebih rumit dengan fitur seperti berikut:

Kemampuan malware ini untuk menghentikan fungsi kunci sidik jari dan membuka kunci wajah, berasal dari menyusup ke layanan Aksesibilitas dan mengganti paksa otentikasi PIN atau kata sandi.

"Malware Chameleon terbaru memiliki kemampuan untuk menampilkan halaman HTML, pada perangkat yang menjalankan Android 13 atau yang lebih baru," ungkap laman itu.

Kemudian, malware ini memandu pengguna melalui proses manual mengaktifkan Aksesibilitas untuk aplikasi. Dengan cara demikian, malware Chameleon bisa melewati perlindungan sistem.

Malware ini menangkap PIN dan kata sandi apa pun yang dimasukkan korban untuk membuka kunci perangkat mereka. Kemudian digunakan membuka kunci perangkat sesuka hati, untuk melakukan aktivitas jahat yang tersembunyi dari pandangan.

ThreatFabric melaporkan bahwa Chameleon telah menambahkan penjadwalan tugas melalui AlarmManager API untuk mengelola periode aktivitas dan menentukan jenis aktivitas.

"Kecanggihan dan kemampuan adaptasi varian Chameleon telah meningkat. Menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang," demikian peringatan tim ThreatFabric.

Baca Juga: Spek Itel A70, Ponsel Sejutaan dengan Teknologi Dynamic Bar

Diketahui, versi sebelumnya dari Chameleon yang terlihat pada April 2023, menyamar sebagai platform lembaga pemerintah Australia, bank, dan pertukaran mata uang kripto CoinSpot. Malware tersebut dikabarkan bisa melakukan keylogging, injeksi overlay, pencurian cookie, dan pencurian SMS pada perangkat yang disusupi.

Untuk mencegah ancaman Chameleon, Bleeping Computer juga memberikan sejumlah tips kepada pengguna perangkat Android.

  • Hindari mengambil APK (file paket Android) dari sumber tidak resmi,

  • Pastikan Play Protect (Google Protect) tetap aktif setiap saat. Jalankan pemindaian rutin untuk memastikan perangkat bersih dari malware dan adware,

  • Berhati-hati ketika menerima file APK (Android Package Kit) dari sumber tidak resmi. Pastikan tidak menginstal aplikasi-aplikasi dari sumber tidak resmi seperti website atau forum online,

  • Jangan sembarangan mengaktifkan layanan aksesibilitas untuk aplikasi yang tidak dikenal.

Baca Juga: Samsung Memperkenalkan Zoom Anyplace dan E2E AI Remosaic untuk Sensor Gambar 200MP

Belum lama ini, para peneliti keamanan siber telah berhasil mengidentifikasi malware Android FjordPhantom, yang telah mengancam pengguna perangkat sejak September 2023.

Malware yang berbasis virus dan rekayasa itu, menargetkan nasabah perbankan, khususnya yang ada di Asia Tenggara.

Malware FjordPhantom disebarkan terutama melalui layanan perpesanan. Pesan tersebut berisikan aplikasi perbankan palsu yang dikirim lewat email, SMS dan aplikasi perpesanan lainnya.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Hobby

Waspada Kena Serangan Siber Waktu Ngegame

Rabu 22 November 2023, 12:33 WIB
Waspada Kena Serangan Siber Waktu Ngegame
Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)