INDOZONE.ID - Di era digital yang semakin maju ini, ancaman keamanan siber terus berkembang dan semakin canggih.
Salah satu ancaman terbaru yang perlu diwaspadai adalah malware PixPirate, yang mampu menguras rekening pengguna secara tersembunyi di HP.
Malware ini tidak hanya sulit dideteksi, tetapi juga tetap aktif meskipun aplikasi yang terjangkit telah dihapus dari perangkat.
Baca Juga: Bahaya dan Pencegahan Spam WhatsApp untuk Lindungi Pengguna dari Ancaman Masa Kini!
Mengenal Malware PixPirate
PixPirate adalah jenis malware Android baru yang pertama kali didokumentasikan oleh tim Cleafy TIR. Malware ini menargetkan bank-bank di Amerika Latin, khususnya di Brasil, dan menggunakan taktik inovatif untuk menghindari deteksi.
Meskipun Cleafy mencatat bahwa aplikasi pengunduh terpisah meluncurkan malware ini, laporan tersebut tidak menyelidiki mekanisme persembunyian atau persistensi inovatifnya secara mendetail.
Namun, laporan dari IBM yang dikutip dari BleepingComputer memberikan gambaran lebih jelas tentang taktik yang digunakan PixPirate.
Baca Juga: Cara Memulihkan Gmail yang Error karena Diretas, Simak Langkah-langkahnya!
Mekanisme Tersembunyi dan Persistensi
Biasanya, malware Android berusaha menyembunyikan ikonnya agar tidak terdeteksi oleh pengguna. Ini mungkin efektif pada versi Android hingga 9, namun PixPirate menggunakan pendekatan berbeda yang membuatnya tetap tersembunyi di semua rilis Android terbaru hingga versi 14.
Malware ini tidak menggunakan ikon peluncur atau launcher, sehingga tidak ada tanda-tanda keberadaannya di layar beranda perangkat.
Baca Juga: Cara Keluar Grup Whatsapp Tanpa Notifikasi, Dijamin Tidak Ketahuan!
Tim peneliti IBM Trusteer menjelaskan bahwa versi terbaru PixPirate menggunakan dua aplikasi berbeda yang bekerja sama untuk mencuri informasi dari perangkat.
Aplikasi pertama dikenal sebagai 'pengunduh' yang didistribusikan melalui APK (Android Package Files) yang disebar melalui pesan phishing, seperti WhatsApp atau SMS.
Aplikasi pengunduh ini meminta akses ke izin berisiko pada saat instalasi, termasuk Layanan Aksesibilitas, dan kemudian mengunduh serta menginstal aplikasi kedua bernama 'droppee', yang merupakan malware perbankan PixPirate terenkripsi.
Baca Juga: Panduan Lengkap Cara Download Video Instagram Reels Tanpa Aplikasi untuk Semua Jenis HP!
Cara Kerja Malware PixPirate
Aplikasi 'droppee' tidak mencantumkan aktivitas utama dengan "android.intent.action.MAIN" dan "android.intent.category.LAUNCHER" dalam manifesnya, sehingga tidak ada ikon yang terlihat di layar beranda.
Sebaliknya, aplikasi ini menyediakan layanan yang bisa diakses oleh aplikasi lain. Ketika pengunduh ingin mengaktifkan droppee, ia membuat dan menghubungkan layanan droppee ini menggunakan API BindService dengan flag "BIND_AUTO_CREATE", yang kemudian membuat dan menjalankan layanan droppee tersebut.
Baca Juga: Mengenal Quiet Mode Instagram, Mulai Fungsi Hingga Cara Mengaktifkannya
Bahkan setelah korban menghapus aplikasi pengunduh dari perangkat, PixPirate dapat terus diluncurkan berdasarkan peristiwa perangkat yang berbeda, seperti booting perangkat atau perubahan konektivitas.
Ini memungkinkan malware beroperasi di background tanpa sepengetahuan pengguna, menjadikannya sangat sulit untuk dideteksi dan dihapus sepenuhnya.
Target Utama dan Dampak Malware
Malware ini menargetkan platform pembayaran instan Pix di Brasil, yang sangat populer dengan lebih dari 140 juta pengguna. PixPirate mencoba mengalihkan dana ke penyerang dengan mencegat atau memulai transaksi penipuan.
Kemampuan Remote Access Trojan (RAT) PixPirate memungkinkan otomatisasi seluruh proses penipuan, mulai dari menangkap kredensial pengguna dan kode otentikasi dua faktor hingga melakukan transfer uang Pix tanpa izin. Semua ini terjadi di background, tanpa sepengetahuan pengguna.
Menurut laporan, transaksi dengan Pix melebihi US$250 miliar per Maret 2023, menjadikannya target yang sangat menggiurkan bagi para penyerang. Izin Layanan Aksesibilitas yang diperlukan untuk ini menambah lapisan kompleksitas, membuat malware ini semakin sulit untuk dilacak dan dihentikan.
Baca Juga: Ancaman Malware Android Terbaru Mengintai Pengguna di Beberapa Negara
Tindakan Keamanan
BleepingComputer telah menghubungi pihak Google untuk komentar mengenai apakah Google berencana mengambil tindakan untuk memblokir taktik ini. Juru bicara Google menyatakan bahwa berdasarkan deteksi saat ini, tidak ada aplikasi yang mengandung malware ini ditemukan di Google Play.
Pengguna Android secara otomatis terlindungi dari versi malware ini yang diketahui melalui Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Layanan Google Play.
Baca Juga: Wasapada! Situs Palsu Disebar Pakai Link Mirip untuk Zoom dan Google Meet, Jadi Sarang Malware
Malware PixPirate adalah ancaman serius yang menunjukkan bagaimana taktik dan teknologi malware terus berkembang. Pengguna harus selalu waspada terhadap pesan phishing dan hanya mengunduh aplikasi dari sumber tepercaya.
Mengaktifkan Google Play Protect dan menjaga sistem operasi serta aplikasi selalu diperbarui adalah langkah penting untuk melindungi perangkat dari ancaman seperti PixPirate.
Tetap waspada dan berhati-hati dalam penggunaan perangkat digital adalah kunci untuk menjaga keamanan data dan keuangan pribadi.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: BleepingComputer