RADAR TEGAL - Malware Chameleon, sebuah malware yang menargetkan perangkat Android, sedang menjadi perbincangan hangat di media sosial.
Malware Chameleon ini memiliki kemampuan untuk membobol sistem keamanan sidik jari (fingerprint) dan mencuri data pribadi pengguna, seperti nomor rekening, PIN, dan kata sandi.
Malware Chameleon adalah sebuah malware trojan yang pertama kali diidentifikasi pada bulan Januari 2023. Malware ini dirancang untuk menargetkan pengguna Android di Australia dan Polandia. Namun, baru-baru ini, malware ini telah menyebar ke negara-negara lain, termasuk Indonesia.
Malware Chameleon bekerja dengan cara menipu pengguna untuk mengaktifkan layanan aksesibilitas (accessibility services) di smartphone mereka. Setelah aksesibilitas aktif, malware ini dapat mengubah penguncian ponsel dari sidik jari menjadi PIN.
Cara Kerja Malware Chameleon
Malware ini menyebar melalui berbagai cara, termasuk:
- Aplikasi palsu
Malware Chameleon dapat didistribusikan melalui aplikasi palsu yang dikemas dengan tampilan yang mirip dengan aplikasi asli. Aplikasi palsu ini biasanya diunduh dari situs web yang tidak resmi.
- Iklan yang terinfeksi
Malware Chameleon juga dapat menyebar melalui iklan yang terinfeksi. Iklan yang terinfeksi ini biasanya muncul di situs web atau aplikasi yang tidak aman.
- Lampiran email atau pesan teks
Malware Chameleon juga dapat menyebar melalui lampiran email atau pesan teks yang terinfeksi. Lampiran yang terinfeksi ini biasanya ditandai sebagai penting atau mendesak.
Yang Terjadi Jika Malware Ini Ada di Ponsel Anda
Setelah malware Chameleon berhasil masuk ke perangkat Android, malware ini akan melakukan hal-hal berikut:
- Mengaktifkan layanan aksesibilitas
Malware Chameleon akan meminta pengguna untuk mengaktifkan layanan aksesibilitas. Layanan aksesibilitas ini memungkinkan malware untuk mengakses dan mengendalikan berbagai fitur di perangkat Android, termasuk sistem keamanan sidik jari.
- Mematikan sistem keamanan sidik jari
Setelah layanan aksesibilitas aktif, malware Chameleon akan mematikan sistem keamanan sidik jari. Dengan demikian, malware ini dapat mengakses perangkat Android tanpa perlu menggunakan sidik jari.
- Mencuri data pribadi
Malware Chameleon akan mencuri data pribadi pengguna, seperti nomor rekening, PIN, dan kata sandi. Data-data ini kemudian akan dikirimkan ke server milik penyerang.
Dampak Malware Chameleon