Sistem keamanan biometrik menggunakan fingerprint, selama ini dianggap cukup canggih ternyata untuk sistem keamanan pengguna. Tapi sepertinya pengguna smartphone, khususnya Android, harus kian waspada dengan ancaman baru yang menyerang fitur fingerprint tersebut. Malware baru bernama Chameleon dilkabarkan bisa menon-aktifkan fitur sensor sidik jari, dan bahkan mencuri PIN pengguna.
Laporan tersebut dibagikan oleh tim peneliti dari ThreatFabric. Mereka mengungkapkan bahwa malware Chameleon bekerja dengan cara menipu pengguna untuk mengaktifkan layanan aksesibilitas (accessibility services) di smartphone mereka. Setelah aksesibilitas aktif, malware ini dapat mengubah penguncian ponsel dari sidik jari menjadi PIN.
Malware Chameleon menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang meminta korban untuk mengaktifkan pengaturan aksesibilitas. Dengan aksesibilitas aktif, penyerang dapat melewati berbagai perlindungan keamanan, termasuk membuka kunci menggunakan sidik jari.
Baca Juga: Android Bakal Punya Fitur Battery Health Mirip di iPhone? • Jagat Gadget (jagatreview.com)
Saat korban memasukkan PIN untuk masuk, Chameleon secara otomatis mencuri PIN tersebut, beserta password apapun yang diketikkan. Oleh karena itu, sangat penting untuk berhati-hati saat menggunakan aplikasi, terutama aplikasi perbankan, dan pastikan sumbernya resmi dan terpercaya.
Cara Menghindari Malware Chameleon
Nah, yang penting untuk diketahui adalah cara penyebaran malware Chamaleon itu sendiri. Biasanya malware ini disebarluaskan melalui file APK (Android Package Kit) dari sumber tidak resmi. Jadi pengguna smartphone Android perlu berhati-hati, jangan sampai sembrono untuk menginstal aplikasi-aplikasi dari sumber tidak resmi seperti website atau forum online.
Selain itu, pengguna juga jangan sembarangan mengaktifkan layanan aksesibilitas untuk aplikasi yang tidak dikenal. Dengan tips sederhana tersebut, kita bisa terhindar dari Chamaleon maupun malware berbahaya lainnya.
Sumber