.webp)
Peneliti keamanan menemukan malware banking berbahaya yang menyerang lebih dari 300.000 pengguna Android. Malware ini menyebar secara diam-diam lewat 12 aplikasi yang ada di Google Play Store.
Berdasarkan laporan perusahaan keamanan siber ThreatFabric, ada empat jenis malware yang ditemukan yaitu Anatsa, Alien, Hydra, dan Ermac. Malware ini menginfeksi pengguna lewat aplikasi yang menawarkan fitur seperti pemindai dokumen, pembaca QR code, dan aplikasi kesehatan.
Begitu menyusupi ponsel, malware ini bisa mencuri password dan kode two-factor authentication (2FA) untuk aplikasi mobile banking dan pembayaran, merekam keystrokes, serta mengambil screenshot.
SCROLL TO CONTINUE WITH CONTENT
Pencipta malware ini menggunakan beberapa trik untuk menghindari deteksi Google. Saat pengguna menginstal aplikasi yang sudah terinfeksi untuk pertama kalinya, mereka akan melihat aplikasi yang normal dan bekerja sesuai fungsinya.
Begitu pengguna sudah terlanjur percaya, aplikasi ini meminta mereka untuk menginstal update dari sumber pihak ketiga. Sebagian besar aplikasi ini awalnya tidak terdeteksi oleh pengecek malware yang ada di VirusTotal.
Operator malware juga memiliki cara lain untuk menghindari deteksi. Di sebagian besar kasus, mereka baru akan menginstal update berbahaya setelah mengecek lokasi geografis ponsel yang sudah terinfeksi atau menginstal update secara bertahap.
"Fokus luar biasa yang didedikasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis sulit diandalkan," kata ThreatFabric dalam laporannya, seperti dikutip dari ArsTechnica, Kamis (2/12/2021).
"Pertimbangan ini dikonfirmasi oleh skor keseluruhan VirusTotal yang sangar rendah dari 9 dropper yang telah kami selidiki di blogpost ini," sambungnya.
Dari keempat malware tersebut jenis yang paling berbahaya adalah Anatsa yang sudah menyusupi lebih dari 200.000 pengguna Android. Malware ini cukup canggih dan memiliki kemampuan seperti akses jarak jauh serta sistem transfer otomatis (ATS), yang bisa mengosongkan rekening bank korban dan mengirimkan isinya ke operator malware.
Salah satu aplikasi yang membawa malware Anatsa adalah aplikasi pemindai QR code yang sudah diinstal oleh lebih dari 50.000 pengguna. Berikut ini daftar 12 aplikasi berbahaya yang sudah diidentifikasi oleh ThreatFabric beserta kode package-nya:
- Two Factor Authenticator - com.flowdivison
- Protection Guard - com.protectionguard.app
- QR CreatorScanner - com.ready.qrscanner.mix
- Master Scanner Live - com.multifuction.combine.qr
- QR Scanner 2021 - com.qr.code.generate
- QR Scanner - com.qr.barqr.scangen
- PDF Document Scanner - Scan to PDF - com.xaviermuches.docscannerpro2
- PDF Document Scanner - com.docscanverifier.mobile
- PDF Document Scanner Free - com.doscanner.mobile
- CryptoTracker - cryptolistapp.app.com.cryptotracker
- Gym and Fitness Trainer - com.gym.trainer.jeux
- Gym and Fitness Trainer - com.gym.trainer.jeux
ThreatFabric sudah melaporkan temuannya kepada Google, dan aplikasi-aplikasi ini ada yang sudah dihapus atau masih dalam proses peninjauan. Kalau kalian menginstal salah satu aplikasi di atas sebaiknya segera dihapus dari ponsel.
Ada beberapa cara yang bisa kalian lakukan untuk menghindari aplikasi berbahaya yang menyebar di Google Play Store. Pertama, selalu baca review dan komentar dari pengguna.
Sebisa mungkin hindari aplikasi yang nama dan pengembangnya tidak dikenal dan jumlah penggunanya masih sedikit. Selain itu hati-hati saat diminta aplikasi untuk mengunduh update dari sumber pihak ketiga.
(vmp/afr)
