5 Cara Hindari ToxicPanda, Malware Android di WhatsApp


Threat Intelligence dari firma keamanan siber Cleafy menemukan malware Android baru yang dinamakan ‘ToxicPanda’. Malware ini mengincar saldo perbankan, dengan cara menyebarkan tautan yang terinfeksi melalui WhatsApp.

Mengutip Indiatoday, malware trojan ToxicPanda menyebar di berbagai negara. Ia menyamar menyerupai aplikasi populer, seperti Google Chrome dan aplikasi perbankan. Dari data yang diungkap Cleafy, ada 1.500 perangkat telah disusupi di seluruh Eropa dan Amerika Latin oleh ToxicPanda.

Berbagai penelitian mengindikasikan ToxicPanda berfokus untuk mengincar akun perbankan. Malware ini masih berkaitan dengan TgToxic yang juga mengincar di akun keuangan.

Hal yang membahayakan, ToxicPanda dirancang untuk melewati autentikasi keamanan perbankan standar. Dalam kendali jarak jauh, saldo perbankan dari pengguna Android yang terinfeksi malware tersebut, melakukan transaksi ilegal, yang tidak dicurigai oleh perbankan.

Baca juga: Top 5 Game Android Paling Ikonik yang Bikin Ketagihan

“Tujuan utama ToxicPanda adalah memulai transfer uang dari perangkat yang disusupi melalui pengambilalihan akun (ATO), menggunakan teknik yang dikenal sebagai penipuan pada perangkat (ODF),” ujar peneliti Cleafy dalam Hacker News.

Dari data yang diungkapkan, ratusan pengguna telah melakukan kontak dengan trojan ToxicPanda. Mayoritas korban dilaporkan berasal dari negara-negara seperti Italia (56,8 persen), diikuti oleh Portugal (18,7 persen), Hong Kong (4,6 persen), Spanyol (3,9 persen), dan Peru (3,4 persen).

Cara Kerja ToxicPanda

Malware ToxicPanda menyebar melalui sideloading, saat pengguna mengunduh dan memasang aplikasi dari sumber di luar toko aplikasi resmi yang ada di Android, seperti Google Play atau Galaxy Store.

Dalam waktu yang sama, malware menyamar menjadi aplikasi palsu yang sangat mirip dengan aplikasi di toko resmi. Identitas penjahat yang menciptakan ToxicPanda diperkirakan berada di Hongkong atau Tiongkok.

Baca Juga :  3 Langkah Mudah Menemukan Ponsel Android yang Hilang

Baca juga: Upaya Moonton Jadikan Komunitas Esport Lebih Baik Tidak Toxic

Tips Hindari Malware di Android:

1. Pastikan Anda mengunduh aplikasi hanya berasal dari toko resmi Android. Pasalnya, mengunduh aplikasi dari situs pihak ketiga yang tidak resmi akan meningkatkan risiko terpapar malware.

2. Update berkala jika tersedia pembaruan. Pembaruan ini secara otomatis menambah keamanan pada aplikasi yang ada dalam ponsel Android.

3. Dukung mutasi transaksi perbankan dengan notifikasi lain, seperti SMS Banking, agar segera mengetahui transaksi yang mencurigakan.

4. Jangan menginstal aplikasi di luar toko resmi, meski muncul perintah di layar HP Anda.

Ikuti informasi menarik lainnya dari Selular.id di Google News