Pengguna android pasti sudah tidak asing lagi dengan salah satu aplikasi di Google Play Store. Banyak juga yang belum tau bahwa ternyata aplikasi tersebut bisa mencuri rekening Anda karena terdapat malware di dalamnya.
Aplikasi tersebut terindikasi mengandung virus trojan jenis Sharkbot yang berhasil menghindari sistem keamanan di Google Play. Lebih meresahkan, trojan ini menyamar sebagai aplikasi Antivirus. Alih-alih melindungi ponsel dari pencurian data, keamanan ponsel malah terancam akibat terinfeksi trojan ini.
Trojan Sharkbot para ahli temukan pada sejumlah aplikasi Android. Ini membuat aplikasi berbahaya dan bisa merampok rekening para pengguna smartphone.Sharkbot ditemukan berhasil menghindari keamanan Google Play Store dengan mencari sebagai aplikasi antivirus. Trojan ini memiliki kemampuan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News.
Seperti versi sebelumnya, malware SharkBot ini memiliki kemampuan untuk mencuri login kredensial perbankan milik korban saat menginstal aplikasi.Malware itu hadir di dua aplikasi Android yang tidak menampilkan kode berbahaya apa pun saat dikirimkan ke peninjauan otomatis Google.
Namun, SharkBot merambah dalam pembaruan yang terjadi setelah pengguna menginstal dan meluncurkan aplikasi penetes, demikian melansir dari Bleeping Computer
Menurut posting blog oleh Fox IT, aplikasi berbahaya tersebut secara kolektif telah 60.000 kali pengguna pasang atau unduh. Kedua aplikasi ini memang telah hilang dari Google Play, tetapi pengguna yang menginstalnya masih berisiko dan harus menghapusnya secara manual.
Google Play Store versi 28 Februari tercatat sejumlah aplikasi Dropper dengan memanfaatkan fungsi Direct Reply Android untuk menyebar ke perangkat lain. Dengan begitu Sharkbot menjadi trojan perbankan kedua setelah Flubot yang dapat mencegah notifikasi adanya serangan wormable.
Daftar aplikasi Android berbahaya
Berikut ini daftar aplikasi Android berbahaya yang dilaporkan:
- Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)
Perusahaan manajemen dan pencegahan penipuan online Italia awalnya menemukan SharkBot pada Oktober 2021. Pada Maret 2022, NCC Group menemukan aplikasi pertama yang membawanya di Google Play.
Pada saat itu, malware dapat melakukan serangan overlay, mencuri data melalui keylogging, mencegat pesan SMS, atau memberi pelaku ancaman kendali jarak jauh penuh atas perangkat host dengan menyalahgunakan Layanan Aksesibilitas.
Baru-baru ini, para peneliti di Fox IT menemukan versi baru malware (2.25) pada 22 Agustus, yang menambahkan kemampuan untuk mencuri cookie dari login rekening bank. Selain itu, aplikasi penetes baru tidak menyalahgunakan Layanan Aksesibilitas seperti sebelumnya.
Selama penyelidikan, Fox IT mengamati kampanye SharkBot baru di Eropa (Spanyol, Austria, Jerman, Polandia, Austria) dan AS. Para peneliti memperhatikan bahwa malware menggunakan fitur keylogging dalam serangan ini dan mencuri info sensitif langsung dari aplikasi resminya.
Itulah cara ataupun teknik baru yang peretas atau hacker lakukan untuk mencuri data. Mereka bahkan menyalahgunakan hingga menjualnya. Anda sebaiknya lebih waspada dan sadar bahwa data menjadi isu penting yang harus Anda jaga. Semoga bermanfaat!