Bahaya Malware Android, Rekam Layar Saat Buka Aplikasi Bank

Kebanyakan trojan Android yang mengincar aplikasi perbankan biasanya menciptakan lapisan (overlay) palsu yang menyerupai laman depan login aplikasi perbankan. Sehingga, mereka bisa mengambil data username dan password pengguna.

Tapi Vultur mengambil pendekatan lain, mereka menggunakan teknologi akses jarak jauh untuk langsung merekam aktivitas perbankan di ponsel korban. Perekaman aktif otomatis ketika aplikasi yang diincar aktif. Malware juga mengandung keylogger (perekam ketikan keyboard) untuk mengetahui apa saja yang diketikkan korban.

Hasil rekaman lalu dikirim ke server yang dijalankan oleh penjahat siber yang memasang Vultur. Sehingga mereka bisa menggunakan data login korban untuk melakukan transaksi perbankan, media sosial, dan melakukan perdagangan crypto.

Lihat Juga : Tips Teknologi Cara Hindari Pembajakan Macam Akun Twitter Jurnalis Papua

Vultur melakukan semua ini dengan menyalahgunakan Layanan Aksesibilitas (accessibility services). Ini adalah sebuah fungsi yang diberikan Android untuk membantu pengguna yang memiliki gangguan penglihatan atau pendengaran. Layanan ini akan membacakan apa yang tampil pada layar aplikasi.

Vultur bahkan menggunakan fungsi untuk membajak layar. Sehingga, ketika pengguna mencoba menghapus aplikasi yang terinfeksi, Vultur akan menyabotase tindakan ini dengan otomatis menekan tombol Kembali (Back).

Pengguna dapat menghentikan aksi Vultur (dan banyak Trojan perbankan lainnya) dengan menolak memberikan izin aplikasi yang terinfeksi untuk menggunakan Layanan Aksesibilitas. Sebab, seringkali aplikasi malware perantara yang digunakan Vultur sebenarnya tidak butuh Layanan Aksesibilitas.

Lihat Juga : Langgar HAM, Negara Diminta Setop Pakai Spyware Macam Pegasus

Anda juga dapat mendeteksi Vulture, ketika muncul ikon "casting" saat Anda tidak sedang meneruskan apapun dari Android ke layar televisi. Sebab, ini adalah tanda ketika Vulture sedang mengirimkan data ke server utama mereka, seperti dilaporkan Toms Guide.

Cara lain adalah dengan menginstal dan menggunakan salah satu aplikasi antivirus Android terbaik. Brunhilda dikenal sebagai ancaman, dan sebagian besar aplikasi antivirus akan langsung mendeteksinya.