Tonton Malware Android Ini Mencuri Rp16,4 Juta dari Sebuah Akun Paypal Dalam Hitungan Detik

Pencurian kini semakin canggih. Jika tak jeli, kita bisa tertipu oleh malware yang menyaru di ponsel kita sebagai aplikasi penghemat baterai. Ada semacam malware baru yang beroperasi di ponsel Android yang diprogram untuk mengirim 1.000 euro (setara Rp16,4 juta) kepada pencuri cyber dalam waktu 5 detik saja. Sedihnya, aksi pencurian itu berlangsung tanpa bisa dihentikan pengguna ponselnya.

Perusahaan keamanan siber ESET menemukan malware baru ini pada November dan telah merilis detail-detail mengenainya pada hari Selasa. Malware ini menyamar sebagai aplikasi optimasi baterai bernama Android Optimization dan didistribusikan app store pihak ketiga (yang berarti aplikasi ini tidak tersedia di Google Play Store). Malware ini bukan sekedar software yang berusaha mencuri informasi perbankan dan kartu kreditmu; dengan cerdas dia memanfaatkan fitur Layanan Aksesibilitas Google, yang sebenarnya dirancang untuk membantu pengguna Android difabel, untuk menipu pengguna untuk memberi kendali ponsel kepada kriminal-kriminal.

Ketika diinstall, malware tersebut akan meminta izin kepada penggunanya untuk “Izinkan Statistik.” Fungsi ini, yang tidak terdengar berbahaya, mengizinkan malware ini serta penciptanya untuk mengakses notifikasi saat si pengguna berinteraksi dengan app-app tertentu dan melihat konten pada layar yang terbuka. Artinya, malware ini mengizinkan kriminal siber mengontrol ponsel secara dari jarak jauh ketika penggunanya membuka app-app seperti PayPal, Google Play, WhatsApp, Skype, Viber, Gmail, dan beberapa app-app perbankan lainnya.

Fungsi malware yang paling membahayakan teraktifkan ketika si pengguna membuka app PayPal. Pada saat itu, jika mereka tertipu trik “Izinkan Statistik,” malware tersebut langsung mengirimkan dana kepada kriminal siber. Ini berhasil meskipun pengguna ponsel mengaktifkan otentikasi dua tahap, karena malware ini menunggu sampai si pengguna log-in, seperti yang terlihat dalam video ESET.

“Seluruh proses hanya memerlukan waktu 5 detik, dan bagi seorang pengguna yang tak curiga, tidak ada waktu untuk menghalangi malware tersebut,” ucap peneliti ESET Lukas Stefanenko dalam sebuah blog post. “Para penyerang hanya gagal jika saldo Paypal penggunanya tidak cukup atau jika tidak ada kartu kredit yang terhubung dengan akunnya. Layanan Aksesibilitas ini diaktifkan setiap kali app PayPal dibuka. Artinya, serangan semacam ini bisa terjadi beberapa kali.”

Stefanenko dan para peneliti ESET juga menemukan bahwa malware tersebut dapat menampilkan halaman-halaman phishing kepada penggunanya yang dirancang untuk meniru halaman asli app-app perbankan, dan app-app populer lainnya seperti Gmail, WhatsApp, Skype dan Viber, lalu meminta informasi kartu kredit dari para pengguna.

Seperti biasa, jangan mempercayai app-app yang tidak tersedia di Google Play Store, kecuali jika kamu benar-benar tahu apa yang kamu lakukan, dari mana app tersebut berasal, dan siapa pengembangnya. Bisa saja suatu app yang tampaknya tidak berbahaya dan dimaksudkan untuk memperbaiki baterai ponsel Androidmu, justru bakal menyedot uangmu.