.webp)
Malware SharkBot yang menyasar aplikasi mobile banking kembali mengintai pengguna Android. Sama seperti sebelumnya, malware ini disusupkan ke dalam aplikasi berbahaya yang menyamar sebagai aplikasi antivirus.
Peneliti keamanan dari Check Point menemukan enam aplikasi antivirus di Google Play Store yang membawa malware SharkBot. Secara total, enam aplikasi ini sudah diunduh lebih dari 15.000 kali.
"SharkBot mencuri kredensial dan informasi banking," kata peneliti Alex Shamshur dan Raman Ladutska dari Check Point, seperti dikutip dari The Hacker News, Jumat (8/4/2022).
SCROLL TO CONTINUE WITH CONTENT
"Malware ini menerapkan fitur geofencing dan teknik penghindaran, yang membuatnya menonjol dari malware lainnya," sambung mereka.
Secara spesifik, malware ini dirancang untuk menghindari pengguna dari China, India, Rumania, Rusia, Ukraina, dan Belarusia. Sebagian besar korban dari malware ini berlokasi di Inggris dan Italia.
Laporan Check Point ini melengkapi temuan NCC Group beberapa waktu yang lalu tentang malware SharkBot. NCC Group mengatakan salah satu fitur penting malware ini adalah automatic transfer system (ATS) yang memungkinkan hacker mentransfer uang dari rekening korban tanpa memerlukan interaksi manusia.
Malware SharkBot memanfaatkan izin akses layanan aksesibilitas di Android untuk menampilkan jendela overlay palsu di atas aplikasi mobile banking untuk mengelabui pengguna.
 Aplikasi antivirus palsu berisi malware SharkBot yang kini sudah dihapus oleh Google Foto: dok. Check Point Research |
Begitu pengguna yang tidak hati-hati memasukkan username dan password di halaman login palsu itu, data yang dimasukkan akan langsung dikirim ke server milik penyerang. Data itu kemudian digunakan untuk mengakses email, akun media sosial, rekening bank online, dan lain-lain.
Malware ini juga datang kembali membawa fitur baru yang kemampuan untuk membalas notifikasi dari Facebook Messenger dan WhatsApp secara otomatis. Balasan yang dikirimkan berisi link phishing untuk aplikasi antivirus palsu, jadi serangan mereka bisa disebarkan lebih luas.
Kabar baiknya, keenam aplikasi antivirus abal-abal itu sudah ditendang dari Google Play Store. Meski sudah tidak beredar di toko aplikasi resmi Google, malware ini masih menyebar di toko aplikasi pihak ketiga jadi bahaya masih terus mengintai.
Pengguna yang merasa mengunduh aplikasi mencurigakan harus segera menghapusnya, mengunduh aplikasi antivirus yang asli untuk memindai malware di ponselnya, dan mengganti semua password yang kemungkinan dicuri.
