Hindari melakukan sideloading aplikasi Android untuk mencegah ToxicPanda menguras rekening bank

foto: freepik/toon35
Techno.id - Kamu mungkin pernah mendengar imbauan agar jangan menginstal aplikasi dari situs web pihak ketiga ke ponsel Android. Lho kenapa? Alasannya, tidak sedikit penjahat dunia maya yang menggunakan malware ToxicPanda untuk menguras rekening bank orang melalui aplikasi yang terinfeksi.
Sebab, ToxicPanda dapat menginfeksi perangkat Android melalui aplikasi sideloaded berbahaya. Sideloaded adalah cara menginstal aplikasi yang bukan berasal dari toko aplikasi resmi.
- Ini alasan smartphone Android tidak merekomendasikan kamu melakukan sideload aplikasi Android hanya ingin kamu menginstal aplikasi secara aman dari sumber terpercaya
- Ingin menginstal aplikasi tapi tidak bisa dari Google Play? Begini cara sideload di ponsel Android Bagi sebagian pengguna, sideload bisa berpotensi membahayakan ponsel
- Bahaya phising serta cara menghindarinya, sering jadi modus baru penipuan Waspada saat mendapati kemungkinan terburuk data pribadi kamu dibobol orang tidak bertanggung jawab
Sebagai informasi, ToxicPanda– trojan perbankan yang diyakini berada dalam tahap awal pengembangan–telah terdeteksi oleh peneliti keamanan di Eropa dan Amerika Latin.
Ini diyakini berasal dari trojan perbankan lain yang terdeteksi pada tahun 2023, dan digunakan untuk mengambil alih akun di ponsel yang disusupi dari jarak jauh yang memungkinkan penyerang mentransfer dana sambil melewati langkah-langkah keamanan yang bertujuan menghentikan transaksi yang mencurigakan. ToxicPanda dilaporkan ditemukan di lebih dari 1.500 perangkat, sambil menargetkan pengguna 16 lembaga perbankan.
Para peneliti di Cleafy's Threat Intelligence mendeteksi malware Android baru pada bulan Oktober yang sebelumnya mereka deteksi sebagai TgToxic, trojan perbankan lain yang secara aktif digunakan di Asia Tenggara dan diidentifikasi oleh kelompok tersebut tahun lalu. Para peneliti menemukan bahwa sampel baru tidak mengandung kemampuan dari TgToxic, dan bahwa kodenya tidak mirip dengan trojan asli.
Intinya, malware ToxicPanda mencuri uang pengguna melalui aplikasi perbankan. Malware tidak menginfeksi aplikasi apa pun di Google Play Store, karena keamanan sistem mengawasi aktivitas penjahat dunia maya.
Sebaliknya, penjahat membuat versi palsu dari aplikasi asli dan kemudian mengunggahnya ke situs web pihak ketiga untuk di-sideload. Penjahat berharap orang tidak menyadari bahaya aplikasi sideloading dan lengah.
Setelah ToxicPanda ada di perangkat seseorang, malware itu akan melacak apa yang dilakukan korban saat mereka menggunakan aplikasi perbankan. Setelah memiliki informasi yang cukup, aplikasi akan mulai melakukan transfer ke rekening bank penjahat. Masih berdasarkan laporan Cleafy, para peneliti menemukan bahwa malware tersebut mampu mentransfer hingga ratusan juta rupiah.
Cara terbaik untuk menghindari infeksi ToxicPanda adalah dengan tidak pernah melakukan sideload aplikasi di ponsel Android. Selalu instal melalui Google Play, yang memiliki lebih banyak langkah keamanan untuk menjaga keamanan data kamu.
Kamu juga perlu menambahkan langkah-langkah keamanan ekstra ke rekening bank, misalnya, menggunakan autentikasi dua faktor yang dapat membantu menghentikan peretas, termasuk saat mereka mengetahui nama pengguna dan kata sandi perbankan kamu.
RECOMMENDED ARTICLE
- 3 Cara yang perlu kamu lakukan ketika menerima pesan penipuan di WhatsApp
- Jangan salah kaprah, kenali 5 perbedaan utama antara email phishing dan spam biar nggak jadi korban
- Cara melindungi PC Windows dari ransomware, pastikan kamu melakukan kebiasaan ini
- Ini manfaat me-reboot ponsel cerdas secara teratur, minimal seminggu sekali
- 9 Tips melindungi diri dari penipuan di media sosial, hindari membagikan informasi pribadi
HOW TO
-
Cara menjalankan aplikasi dan game Windows di Android menggunakan Winlator terbaru di 2025
-
Cara record Zoom di laptop dan MacBook yang simpel dan mudah, sekaligus trik merangkum meeting pakai A
-
5 Langkah preventif merawat baterai HP di tengah musim pancaroba 2025, ternyata ini yang bikin rusak
-
Cara mengetahui dan memeriksa jumlah siklus baterai iPhone terbaru 2025, ini 5 langkah merawatnya
-
Cara menghentikan baterai laptop agar tidak terisi daya di atas 80% di Windows 11, ini alasannya
TECHPEDIA
-
Ini sejarah dan kegunaan teks viral "Lorem Ipsum" di tugu IKN, sudah ada sejak abad ke 16
-
Penjelasan mengapa port USB punya banyak warna, format terbaru di 2025 punya kecepatan 80 Gbps
-
10 Cara download gambar di Pinterest kualitas HD, cepat dan mudah dicoba
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua
-
10 Fitur canggih iPhone 16E, bakal jadi HP Apple termurah di bawah Rp 10 juta?
LATEST ARTICLE
TECHPEDIA Selengkapnya >
-
Ini sejarah dan kegunaan teks viral "Lorem Ipsum" di tugu IKN, sudah ada sejak abad ke 16
-
Penjelasan mengapa port USB punya banyak warna, format terbaru di 2025 punya kecepatan 80 Gbps
-
10 Cara download gambar di Pinterest kualitas HD, cepat dan mudah dicoba
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua