Malware Android baru yang mengincar perusahaan perbankan, PixPirate, dilaporkan punya metode baru untuk bersembunyi di HP atau ponsel sambil tetap aktif, meskipun aplikasi yang terinfeksi telah dihapus. PixPirate adalah malware Android yang pertama kali didokumentasikan oleh tim Cleafy TIR pada bulan lalu, dan terlihat menargetkan bank-bank Amerika Latin. Meskipun Cleafy mencatat bahwa aplikasi pengunduh terpisah meluncurkan malware tersebut, laporan itu tidak menyelidiki mekanisme persembunyian atau persistensinya. Laporan IBM menjelaskan bahwa kasus ini bertentangan dengan taktik standar malware yang mencoba menyembunyikan ikonnya--mungkin dilakukan pada Android hingga versi 9--PixPirate tidak menggunakan ikon launcher. Tim peneliti IBM Trusteer memaparkan versi malware Android PixPirate baru menggunakan dua aplikasi berbeda yang bekerja sama untuk mencuri informasi dari perangkat. Aplikasi pertama dikenal sebagai 'pengunduh' dan didistribusikan melalui APK (Android Package Files) yang disebar melalui pesan phishing, dikirim via WhatsApp atau SMS. Aplikasi pengunduh ini meminta akses ke risky permissions pada saat instalasi, termasuk layanan a ksesibilitas. Kemudian melanjutkan untuk mengunduh dan menginstal aplikasi kedua (disebut droppee), merupakan malware perbankan PixPirate terenkripsi.

Aplikasi droppee tidak memperlihatkan aktivitas utama dengan "android.intent.action.MAIN" dan "android.intent.category.LAUNCHER" dalam manifesnya, sehingga tidak ada ikon yang muncul di layar beranda dan sama sekali tidak terlihat. Sebaliknya, aplikasi droppee mengekspor layanan yang dapat dihubungkan dengan aplikasi lain, dihubungkan oleh pengunduh ketika ingin meluncurkan malware PixPirate. Selain aplikasi dropper yang dapat meluncurkan dan mengontrol malware, pemicu ini dapat berupa booting perangkat, perubahan konektivitas, atau peristiwa sistem lainnya yang dideteksi oleh PixPirate, sehingga memungkinkannya berjalan di latar belakang HP. "Droppee memiliki layanan bernama "com.companian.date.sepherd" yang diekspor dan dilengkapi intent-filter dengan custom action 'com.ticket.stage.Service. Setelah pembuatan dan pengikatan layanan droppee, APK droppee diluncurkan dan mulai beroperasi," ucap sang analis menguraikan. Bahkan jika korban menghapus aplikasi pengunduh dari perangkat, PixPirate dapat terus beraksi berdasarkan perangkat berbeda dan menyembunyikan keberadaannya dari pengguna. Malware ini menargetkan platform pembayaran instan bernama Pix di Brasil, mencoba mengalihkan dana ke penyerang dengan mencegat atau memulai transaksi penipuan. Kemampuan RAT PixPirate memungkinkannya mengotomatiskan seluruh proses penipuan, mulai dari mencuri kredensial pengguna dan kode otentikasi dua faktor hingga melakukan transfer uang Pix tanpa izin. Semuanya terjadi di latar belakang tanpa sepengetahuan pengguna, namun izin Layanan Aksesibilitas diperlukan untuk ini.

 

Meskipun Google Play Store dipastikan bersih dari aplikasi yang mengandung malware ini, pengguna Android tetap perlu waspada. Google menyarankan agar pengguna mengaktifkan Play Protect untuk mendapatkan perlindungan. Google Play Protect biasanya sudah aktif secara otomatis di perangkat Android. Namun, Anda dapat memeriksanya dan memastikannya aktif dengan mengikuti langkah berikut:

1.            Buka aplikasi Google Play Store.

2.            Ketuk ikon profil di bagian kanan atas.

3.            Pilih Play Protect.

Secara umum: Pastikan opsi "Pindai aplikasi dengan Play Protect" dalam keadaan aktif.

1.            Buka aplikasi Google Play Store di Android TV.

2.            Pilih Menu.

3.            Pilih Play Protect Setelan.

4.            Aktifkan "Pindai aplikasi dengan Play Protect".

 

·                     Pastikan Play Protect selalu aktif: Play Protect merupakan lapisan keamanan utama untuk perangkat Android Anda. Menonaktifkannya membuat perangkat rentan terhadap ancaman.

·                     Perbarui aplikasi secara berkala: Pembaruan aplikasi seringkali menyertakan perbaikan keamanan untuk mengatasi kerentanan yang diketahui.

·                     Unduh aplikasi hanya dari sumber terpercaya: Hindari mengunduh aplikasi dari sumber pihak ketiga yang tidak dikenal, terutama yang menjanjikan fitur tidak resmi.

·                     Tinjau izin aplikasi dengan cermat: Sebelum memberikan izin tertentu kepada aplikasi, pastikan Anda memahami alasan aplikasi tersebut membutuhkan izin tersebut.

·                     Waspada terhadap phishing: Jangan pernah mengklik tautan atau memasukkan informasi pribadi pada situs web atau email yang mencurigakan.