Waspada, Malware Android Chameleon Manfaatkan Kunci Sidik Jari untuk Curi Data

Voice netizen – Peneliti keamanan siber telah mengeluarkan peringatan tentang malware Android yang bisa berubah bentuk bernama Chameleon Trojan yang melewati langkah-langkah keamanan untuk mencuri PIN dan kata sandi pengguna. Pasalnya, saat ini, banyak perusahaan teknologi yang menerapkan keamanan biometrik pada produk teknologi mereka. Namun, rupanya penggunaan data biometrik sebagai kunci keamanan layanan digital tidak lagi terjamin keamanannya. Versi baru malware Android Chameleon dilaporkan memungkinkan pelaku kejahatan manfaatkan fitur sidik jari untuk mencuri PIN pengguna. 

Menurut peneliti di ThreatFabric Sama seperti di dunia nyata, bahaya di dunia maya tidak mudah terlihat. Apa yang tampak familier dan tidak berbahaya sering kali dapat menyamarkan penipu tersembunyi yang menunggu untuk menyerang. Seperti halnya dengan trojan perbankan Android Chameleon, sebuah malware yang baru ditemukan dan diberi nama yang tepat karena kemampuannya untuk menyamar.

Pelaku kejahatan dunia digital ini menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang meminta calon korban untuk mengaktifkan pengaturan aksesibilitas. Dengan demikian, penyerang bisa melewati perlindungan, termasuk membuka kunci sidik jari. Ketika korban menggunakan PIN untuk login dan bukan sidik jari, penyerang dapat mencuri PIN tersebut atau kata sandi apa pun. Adapun metode distribusi utama malware tersebut adalah melalui file paket Android (APK) dari sumber tidak resmi.

Maka dari itu, masyarakat harus berhati-hati dan memastikan bahwa mereka menggunakan aplikasi yang sah, terutama aplikasi perbankan.


Editor : Qurrota A'yun