10 malware Android berbahaya diketahui mengincar 639 aplikasi perbankan dan kripto yang secara total sudah diunduh lebih dari satu miliar kali di Google Play Store. Deretan malware ini patut diwaspadai karena merupakan trojan penguras rekening bank.

Trojan mobile banking yang banyak ditemukan bersembunyi di balik aplikasi yang terlihat normal, seperti aplikasi produktivitas dan game, sehingga mudah menyusup ke Play Store.

Begitu menginfeksi perangkat, malware ini akan menampilkan halaman login yang dibuat mirip seperti tampilan aplikasi perbankan asli untuk mencuri kredensial akun, mengawasi notifikasi masuk untuk mengambil OTP, dan bahkan langsung mencuri uang korban dengan menyalahgunakan layanan Accessibilities di ponsel.

Menurut laporan Zimperium, masing-masing trojan ini memiliki keunikannya sendiri yang membuatnya terlihat beda dari malware lainnya, misalnya dari jumlah organisasi yang mereka sasar dan fungsinya.

Zimperium menemukan Amerika Serikat menjadi negara teratas yang menjadi target trojan penyedot rekening ini dengan 121 aplikasi yang diincar. Selanjutnya ada Inggris (55 aplikasi), Italia (43 aplikasi), Turki (34 aplikasi), Australia (33 aplikasi), dan Prancis (31 aplikasi).

Trojan yang mengincar paling banyak aplikasi adalah Teabot, yang menyasar 410 dari 639 aplikasi yang dipantau. Selanjutnya ada Exobot yang mengincar 324 aplikasi, seperti dikutip dari Bleeping Computer, Senin (6/6/2022).

Aplikasi sasaran yang paling banyak diunduh adalah PhonePe, aplikasi pembayaran yang populer di India, dengan lebih dari 100 juta download. Aplikasi kripto seperti Binance yang sudah diunduh lebih dari 50 juta kali juga menjadi target meski tidak menawarkan layanan perbankan konvensional.

Aplikasi yang paling banyak ditargetkan adalah BBVA, portal perbankan online yang sudah diunduh belasan juta kali. Aplikasi ini disasar oleh tujuh dari 10 trojan perbankan paling aktif.

Berikut ini 10 trojan perbankan paling aktif periode kuartal pertama 2022 menurut laporan Zimperium:

• BianLian: Versi baru dari Trojan ini ditemukan pada April 2022 dan bisa melewati photoTAn, yang merupakan metode autentikasi kuat untuk online banking.
• Cabassous: Trojan ini menggunakan domain generation algorithm (DGA) untuk menghindari deteksi.
• Coper: Trojan bisa secara aktif memonitor daftar optimalisasi baterai di ponsel, dan memodifikasi daftar itu untuk mengizinkan trojan.
• EventBot: Trojan ini bisa menyamar sebagai Microsoft Word atau Adobe Flash dan bisa mengunduh modul malware baru dari sumber jarak jauh.
• Exobot: Trojan ini terbilang kecil dan ringan, dan hanya mengambil overlay dari server C2 ketika dibutuhkan.
• Medusa: Trojan ini bisa menguras rekening pengguna langsung di perangkat dengan menyalahgunakan layanan aksesibilitas dan berpura-pura menjadi pengguna untuk mentransfer uang.
• Sharkbot: Trojan canggih ini memiliki beberapa fitur yang membuatnya sulit dideteksi dan tidak bisa dihilangkan dari perangkat, serta enkripsi komunikasi C2 yang kuat.
• Teabot: Trojan ini membawa keylogger khusus untuk masing-masing aplikasi yang diincar, dan akan dimuat ketika pengguna membuka aplikasi tersebut.
• Xenomorph: Trojan ini juga berfungsi sebagai dropper yang bisa mengambil malware tambahan di perangkat yang sudah disusupi.

Untuk melindungi perangkat dan rekening bank kalian dari malware berbahaya di atas, pastikan ponsel kalian selalu menjalankan sistem operasi terbaru. Saat menginstal aplikasi, pastikan hanya dari Google Play Store, selalu cek review sebelum download, dan kunjungi situs developer.