Hindari melakukan sideloading aplikasi Android untuk mencegah ToxicPanda menguras rekening bank

Hindari melakukan sideloading aplikasi Android untuk mencegah ToxicPanda menguras rekening bank

Techno.id - Kamu mungkin pernah mendengar imbauan agar jangan menginstal aplikasi dari situs web pihak ketiga ke ponsel Android. Lho kenapa? Alasannya, tidak sedikit penjahat dunia maya yang menggunakan malware ToxicPanda untuk menguras rekening bank orang melalui aplikasi yang terinfeksi.

Sebab, ToxicPanda dapat menginfeksi perangkat Android melalui aplikasi sideloaded berbahaya. Sideloaded adalah cara menginstal aplikasi yang bukan berasal dari toko aplikasi resmi.

Sebagai informasi, ToxicPanda trojan perbankan yang diyakini berada dalam tahap awal pengembangantelah terdeteksi oleh peneliti keamanan di Eropa dan Amerika Latin.

Ini diyakini berasal dari trojan perbankan lain yang terdeteksi pada tahun 2023, dan digunakan untuk mengambil alih akun di ponsel yang disusupi dari jarak jauh yang memungkinkan penyerang mentransfer dana sambil melewati langkah-langkah keamanan yang bertujuan menghentikan transaksi yang mencurigakan. ToxicPanda dilaporkan ditemukan di lebih dari 1.500 perangkat, sambil menargetkan pengguna 16 lembaga perbankan.

Hindari melakukan sideloading aplikasi Android untuk mencegah ToxicPanda menguras rekening bank foto: freepik/kitinut

Para peneliti di Cleafy's Threat Intelligence mendeteksi malware Android baru pada bulan Oktober yang sebelumnya mereka deteksi sebagai TgToxic, trojan perbankan lain yang secara aktif digunakan di Asia Tenggara dan diidentifikasi oleh kelompok tersebut tahun lalu. Para peneliti menemukan bahwa sampel baru tidak mengandung kemampuan dari TgToxic, dan bahwa kodenya tidak mirip dengan trojan asli.

Intinya, malware ToxicPanda mencuri uang pengguna melalui aplikasi perbankan. Malware tidak menginfeksi aplikasi apa pun di Google Play Store, karena keamanan sistem mengawasi aktivitas penjahat dunia maya.

Sebaliknya, penjahat membuat versi palsu dari aplikasi asli dan kemudian mengunggahnya ke situs web pihak ketiga untuk di-sideload. Penjahat berharap orang tidak menyadari bahaya aplikasi sideloading dan lengah.

Setelah ToxicPanda ada di perangkat seseorang, malware itu akan melacak apa yang dilakukan korban saat mereka menggunakan aplikasi perbankan. Setelah memiliki informasi yang cukup, aplikasi akan mulai melakukan transfer ke rekening bank penjahat. Masih berdasarkan laporan Cleafy, para peneliti menemukan bahwa malware tersebut mampu mentransfer hingga ratusan juta rupiah.

Cara terbaik untuk menghindari infeksi ToxicPanda adalah dengan tidak pernah melakukan sideload aplikasi di ponsel Android. Selalu instal melalui Google Play, yang memiliki lebih banyak langkah keamanan untuk menjaga keamanan data kamu.

Kamu juga perlu menambahkan langkah-langkah keamanan ekstra ke rekening bank, misalnya, menggunakan autentikasi dua faktor yang dapat membantu menghentikan peretas, termasuk saat mereka mengetahui nama pengguna dan kata sandi perbankan kamu.

(brl/red)