Technologue.id, Jakarta - Penggunaan sistem keamanan biometrik melalui fingerprint (sidik jari) di smartphone tengah mendapat ancaman serius dari malware baru bernama Chameleon. Malware yang menyerang perangkat Android itu dilaporkan bisa mencuri PIN pengguna dengan menon-aktifkan fitur sensor sidik jari.
Dilansir dari Mashable (23/12/22023), Menurut penelitian dari ThreatFabric, malware Chameleon bekerja dengan cara menipu pengguna untuk mengaktifkan layanan aksesibilitas (accessibility services) di smartphone pengguna. Setelah aksesibilitas aktif, malware ini dapat mengubah penguncian ponsel dari sidik jari menjadi PIN.
Baca Juga:
APT Selular Terbaru Incar iOS, Waspada iMessage Bermuatan Malware
Malware Chameleon menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang meminta korban untuk mengaktifkan pengaturan aksesibilitas. Dengan aksesibilitas aktif, penyerang dapat melewati berbagai perlindungan keamanan, termasuk membuka kunci menggunakan sidik jari.
Saat korban memasukkan PIN untuk masuk, Chameleon secara otomatis mencuri PIN tersebut, beserta password apapun yang diketikkan. Oleh karena itu, sangat penting untuk berhati-hati saat menggunakan aplikasi, terutama aplikasi perbankan, dan pastikan sumbernya resmi dan terpercaya.
"Peningkatan ini meningkatkan kecanggihan dan kemampuan adaptasi varian Chameleon baru, menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang,” kata ThreatFabric.
Baca Juga:
Waspada Penipuan ChatGPT, Ada Jebakan Unduh Malware
Bleeping Computer memperhatikan, biasanya malware ini disebarluaskan melalui file APK (Android Package Kit) dari sumber tidak resmi. Jadi pengguna smartphone Android perlu berhati-hati, jangan sampai sembarangan untuk menginstal aplikasi-aplikasi dari sumber tidak resmi seperti website atau forum online.
Selain itu, pengguna juga jangan sembarangan mengaktifkan layanan aksesibilitas untuk aplikasi yang tidak dikenal.