BABAT POST – Hati-hati kalau Anda adalah pengguna Android dan hendak memasang aplikasi senter alias flashlight. Sebab, berdasarkan laporan Eset, ada trojan perbankan yang disamarkan dalam widget aplikasi senter tertentu. Trojan ini dirancang untuk mencuri informasi akun perbankan Anda.
Mengerikannya, trojan ini makin canggih. Ia bisa mencegat SMS pengguna. Hal ini dilakukan untuk membajak kode autentik dua faktor (two-factor-autentication) yang biasanya dikirimkan lewat SMS. Alih-alih, trojan ini akan menampilkan notifikasi palsu.
Hal ini tentu berbahaya. Sebab, saat ini perbankan banyak yang menggunakan cara ini untuk layanan internet banking mereka. Sebuah kode akan lewat SMS ke nomor pengguna sebagai bukti bahwa transaksi dilakukan oleh pengguna yang sah. Nah, jika SMS penting ini dibajak, tentu transaksi perbankan via internet tak akan seaman sebelum-sebelumnya.
Di masa lalu, trojan perbankan hanya bisa beraksi statis dengan menyasar aplikasi perbankan tertentu. Namun, sekarang trojan baru ini bisa menyesuaikan fungsinya secara dinamis.
Tersedia bebas di Play Store
Aplikasi ini disebutkan Eset bisa diunduh bebas di Google Play. Jika diinstal, aplikasi ini memang bisa digunakan layaknya aplikasi senter biasa. Tapi, trojan yang ada didalamnya bisa dikendalikan dari jauh. Berdasarkan perintah dari pusat komando (C&C server), trojan ini bisa memunculkan aplikasi palsu yang mirip dengan aplikasi perbankan tertentu. Dia juga bisa mengunci perangkat yang terinfeksi untuk menyembunyikan aktivitas pencuriannya.
Malware ini bisa menginfeksi semua versi Android. Karena sifat trojan yang dinamis, kemungkinan tak ada batas aplikasi apa saja yang bisa disasar trojan ini. Malware ini mendapatkan kode HTML yang ada di aplikasi yang diinstal di perangkat korban. Kode ini digunakan untuk meng-overlay aplikasi dengan tampilan palsu saat dibuka.
Eset mendeteksi trojan ini sebagai varian Trojan.Android/Charger.B. Trojan ini pertama kali diunggah di Google Play pada 30 Maret. Tapi tenang, berdasarkan laporan Eset, saat ini trojan yang diperkirakan telah menginfeksi 5000 pengguna ini sudah hilang dari Play Store.
Apakah Android Anda terinfeksi?
Jika baru-baru ini Anda baru saja menginstal aplikasi senter di App Store dan penasaran apakah Anda terinfeksi atau tidak, coba cara berikut. Aplikasi berbahaya ini bisa ditemukan di Setting>Application Manager/Apps>Flashligt Widget. Untuk menyingkirkannya, Anda perlu melakukan booting perangkat dalam mode Safe. Sehingga perlu dua langkah untuk menyingkirkan aplikasi berbahaya ini.