Malware di perangkat Android terus berkembang, dan kini semakin berbahaya dengan kemampuan mencuri PIN pengguna melalui layar kunci palsu. Serangan ini bekerja dengan memanipulasi layar kunci yang tampak seperti aslinya, mengelabui pengguna agar memasukkan PIN atau kata sandi mereka. Begitu pengguna mengetikkan PIN, informasi tersebut langsung dikirim ke server peretas, memberi mereka akses penuh ke perangkat korban.

Peneliti keamanan siber dari Zimperium telah menemukan 40 varian baru malware TrickMo yang menargetkan kepada pengguna Android. Malware ini dilengkapi dengan fitur baru yaitu bisa mencuri PIN perangkat Android. Malware TrickMo pertama kali ditemukan oleh IBM X-Force pada tahun 2020, tetapi diyakini sudah menyerang pengguna Android sejak September 2019. Malware ini bisa mencegat SMS yang berisi one-time password (OTP), merekam layar, mencuri data, mengontrol dari jarak jauh, dan banyak lagi.

Analis Zimperium juga berhasil menemukan varian baru malware TrickMo bisa meniru lock screen pada perangkat Android yang dirancang untuk mencuri PIN atau pola untuk membuka kunci. PIN yang dicuri memungkinkan hacker untuk membuka perangkat ketika sedang tidak diperhatikan oleh pengguna, untuk melakukan penipuan. "Antarmuka yang mengecoh ini merupakan halaman HTML yang di-hosting di website eksternal dan ditampilkan dalam mode layar penuh pada perangkat, sehingga terlihat seperti layar yang asli," kata Zimperium dalam laporannya.

Baca Juga: Serangan Phishing Lewat Panggilan AI: Waspada Ancaman Baru di Dunia Maya

"Ketika pengguna memasukkan pola membuka kunci atau PIN, halaman ini akan mengirimkan detail PIN atau pola yang direkam, bersama pengenal untuk perangkat (Android ID) ke skrip PHP," sambungnya.

Serangan ini bukan hanya mengancam PIN, namun juga dapat mencuri data sensitif lain seperti kredensial login, pesan pribadi, atau bahkan informasi perbankan. Aplikasi keuangan dan media sosial yang dilindungi dengan PIN atau kata sandi menjadi target utama. Malware TrickMo tidak hanya menyasar aplikasi dan akun perbankan, tapi juga VPN, platform streaming, e-commerce, trading, media sosial, rekrutmen, dan enterprise.

Untuk melindungi perangkat dari serangan ini, pengguna perlu menghindari mengunduh aplikasi dari sumber yang tidak dikenal, memeriksa izin aplikasi dengan teliti, dan mengaktifkan verifikasi dua langkah. Selain itu, menjaga perangkat lunak tetap terbarukan serta menggunakan aplikasi keamanan dapat membantu mencegah malware jenis ini masuk ke perangkat.

Dengan semakin kompleksnya serangan malware, pengguna Android harus lebih waspada dalam mengelola keamanan digital mereka. Jangan pernah meremehkan risiko dan selalu waspada terhadap aplikasi atau perubahan yang mencurigakan pada perangkat Anda.

Keamanan digital kini menjadi hal utama yang perlu diperhatikan, terutama dalam era serangan siber yang semakin berkembang.