Google Razia VPN Penyebar Malware Perbankan di Play Store

Google Razia VPN Penyebar Malware Perbankan di Play Store

Anggoro Suryo Jati - detikInet
Kamis, 11 Mar 2021 11:59 WIB
Ilustrasi google play store, google play store
Foto: dok. detikINET
Jakarta -

Google menghapus 10 aplikasi dari Play Store yang berisi malware perbankan, dan beberapa di antaranya menyaru sebagai aplikasi virtual private network (VPN).

Selasa (9/3/2021) lalu Check Point Research memposting sebuah blog yang berisi daftar aplikasi di Play Store yang mencurigakan. Pasalnya aplikasi tersebut didaftarkan oleh pengembang yang sama, namun membuat akun baru untuk setiap aplikasinya.

Aplikasinya sendiri bermacam, dari mulai VPN sampai pemindai QR code. Kesamaannya, ke-10 aplikasi tersebut meniru aplikasi open source lain, namun dengan fungsi utama yang dihilangkan. Berikut adalah beberapa dari aplikasi tersebut.

  • Cake VPN
  • Pacific VPN
  • eVPN
  • Music Player
  • tooltipnatorlibrary
  • BeatPlayer
  • QR/Barcode Scanner MAX
  • QRecorder

Alih-alih berguna, aplikasi tersebut malah menyimpan penyebar malware bernama Clast82. Tak seperti penyebar malware lain, Clast82 ini punya kemampuan berkelit dari deteksi Google Play Protect, juga sukses mengelabui masa evaluasi yang diterapkan Google.

Setelah sukses melewati sistem keamanan itu, aplikasinya akan menyusupkan malware AlienBot Banker dan MRAT. AlienBot masuk dalam kategori Malware as a Service (MaaS), yang bertugas menyusupkan kode malware ke dalam aplikasi finansial seperti perbankan.

Sementara itu MRAT dipakai untuk mengontrol perangkat korban secara remote. Dengan kombinasi malware ini, si penyebar malware bisa mengakses akun dan rekening milik korban, dan bahkan bisa mengontrol perangkat secara penuh layaknya sedang dipakai oleh si pemilik aslinya.

Sebelum memposting ke blog-nya, Check Point Research sudah melaporkan temuannya itu ke Google pada 29 Januari. Ke-10 aplikasi tersebut kini memang sudah dihapus oleh Google dari Play Store, namun jika sudah terlanjur diunduh, maka anda harus menghapusnya secara manual.

Menurut Google ke-10 aplikasi tersebut sudah dihapus pada 9 Februari, dan secara total jumlah pengunduhnya mencapai 15 ribu, demikian dikutip detikINET dari Techradar, Kamis (11/3/2021).

"Hacker di balik Clast82 bisa menembus perlindungan Google Play menggunakan metode yang kreatif namun mengkhawatirkan. Dengan manipulasi sederhana yang banyak tersedia di platform pihak ketiga, seperti GitHub ataupun FireBase, hacker bisa dengan mudah menjebol perlindungan yang ada di Google Play Store," ujar Aviran Hazum, peneliti di Check Point Research.



Simak Video "Tips Aman Download Game untuk Cegah Malware"
[Gambas:Video 20detik]
(asj/afr)