Peneliti keamanan siber telah menemukan varian baru malware TrickMo yang mengancam para pengguna Android. Malware ini mampu mencuri kode pembuka kunci perangkat seperti PIN dan pola password.
Zimperium, perusahaan yang melakukan analisis, menemukan lebih dari 40 varian TrickMo dengan fungsi yang hampir sama, termasuk intersepsi OTP, perekaman layar, pencurian data, dan kendali jarak jauh.
TrickMo sebelumnya dikenal sebagai Trojan Perbankan, namun kini telah berevolusi untuk mencuri pembuka kunci HP. Malware ini meniru tampilan layar untuk memungkinkan korban memasukkan kredensialnya.
Para peneliti menemukan bahwa malware ini meng-hosting UI palsu sebagai laman HTML eksternal. Korban yang memasukkan rincian pembuka kunci akan memiliki datanya dikirim bersama dengan pengenal unik kepada pelaku.
Dengan cara ini, para pelaku dapat mengendalikan perangkat korban, bahkan ketika perangkat telah terkunci. Data yang dicuri tidak hanya terbatas pada informasi keuangan, namun juga bisa digunakan untuk melakukan transaksi tanpa izin serta mengakses kredensial korban lainnya.
Malware ini menargetkan perangkat Android di beberapa negara, termasuk Kanada, Uni Emirat Arab, Turki, dan Jerman. Untuk menghindari menjadi korban TrickMo, disarankan untuk melakukan pembaruan sistem operasi dan aplikasi secara berkala guna menambal kerentanan keamanan yang dapat dieksploitasi oleh malware tersebut.
Pengguna HP Android juga sebaiknya menghindari mengunduh aplikasi dari sumber yang tidak terpercaya, karena aplikasi tersebut berpotensi membawa malware tersembunyi yang dapat membahayakan perangkat dan informasi pribadi. Selain itu, disarankan untuk menggunakan solusi keamanan yang menawarkan deteksi dan respons ancaman real-time untuk memblokir malware berbahaya.