Headline9.com, JAKARTA – Penggunaan biometrik seperti sidik jari atau wajah untuk mengunci ponsel kini mendapat ancaman serius dari malware canggih bernama Chameleon. Malware ini mampu menonaktifkan kunci biometrik, menggiring pengguna untuk memasukkan PIN, dan mencuri informasi sensitif.
Chameleon, versi baru dari malware yang sebelumnya meniru lembaga pemerintah dan bank, kini disebarkan melalui layanan Zombinder dengan menyamar sebagai Google Chrome. Hal ini memungkinkan malware menghindari deteksi dari Google Play Protect dan aplikasi antivirus.
Zombinder memungkinkan malware ini menyusup ke aplikasi Android resmi tanpa diketahui pengguna, sehingga mereka tetap dapat menggunakan aplikasi tersebut seolah-olah tidak terjadi apa-apa. Malware Chameleon versi terbaru dapat menampilkan halaman HTML di perangkat yang menjalankan Android 13 atau lebih baru, mengarahkan korban untuk memberikan izin akses ke aplikasi dengan memanfaatkan layanan Accessibility.
Fitur baru malware ini melibatkan pematian fungsi biometrik, termasuk sensor sidik jari dan pengenal wajah pada ponsel. Malware akan memaksa pengguna memasukkan PIN atau password, yang selanjutnya dikumpulkan dan dimanfaatkan untuk membuka kunci perangkat.
Dengan tambahan fitur penjadwalan melalui API AlarmManager, Chameleon dapat tetap tersembunyi dan tidak aktif saat ponsel terinfeksi sedang digunakan. Ancaman terbesar muncul karena malware ini dapat memperburuk serangan trojan yang menyamar sebagai aplikasi mobile banking.
Untuk melindungi ponsel dari ancaman seperti Chameleon, pengguna Android disarankan untuk tidak menginstal aplikasi dari sumber pihak ketiga dan memastikan Google Play Protect selalu aktif. Rutin melakukan pemindaian ponsel menggunakan aplikasi antivirus juga merupakan langkah penting. Pembatasan jumlah aplikasi yang diinstal dan menghindari aplikasi yang tidak diperlukan juga dapat membantu meningkatkan keamanan perangkat.