Merdeka.com - Sejumlah aplikasi di Google Play mengandung trojan perbankan yang diam-diam mengambil informasi kredensial pengguna. Menurut peneliti dari perusahaan keamanan ThreadFabric, di antara aplikasi yang mengandung trojan perbankan tersebut, ada yang sudah diunduh lebih dari 300 ribu kali.

Peneliti menyebut, informasi kredensial perbankan yang disedot oleh aplikasi jahat ini mulai dari kata sandi pengguna dan kode two-factor authentication. Malware perbankan ini juga bisa mencatat tombol apa saja yang telah ditekan pengguna serta mengambil screenshot.

Dikutip dari Arstechnica, Jumat (3/12), aplikasi jahat ini menyamar sebagai aplikasi yang berfungsi untuk memindai QR, memindai PDF, hingga dompet kripto. Trojan perbankan ini berasal dari empat keluarga malware Android terpisah yang didistribusikan selama empat bulan terakhir.

Malware yang dimaksud, menggunakan sejumlah trik untuk menghindari pembatasan yang dibuat Google dalam upaya untuk mengendalikan distribusi aplikasi yang tidak ada habisnya di pasar resmi.

Pembatasan Google salah satunya meliputi pembatasan penggunaan layanan aksesibilitas bagi pengguna dengan gangguan penglihatan. Tujuannya adalah untuk mencegah penginstalan otomatis tanpa persetujuan pengguna.

Bersembunyi dan Tak Terdeteksi

Peneliti dari ThreadFabric mengungkap alasan yang membuat kampanye distribusi Google Play ini sulit dideteksi dari perspektif otomatisasi dan machine learning karena semua aplikasi dropper memiliki jejak berbahaya yang sangat kecil.

"Jejak kecil adalah konsekuensi langsung dari pembatasan izin yang diberlakukan oleh Google Play," kata peneliti ThreadFabric dalam unggahannya.

Peneliti juga menjelaskan cara kerja aplikasi jahat ini. Ketika aplikasi dipasang, pengguna menerima pesan yang menginstruksikan mereka untuk mengunduh update yang memasang fitur tambahan.

Aplikasi pun sering meminta untuk diperbarui yang diunduh dari sumber pihak ketiga. Sayangnya, banyak pengguna yang mempercayai informasi ini.

Sebagian besar aplikasi yang sudah disusupi malware trojan perbankan ini pun awalnya tidak dideteksi oleh malware checker yang tersedia di VirusTotal.

Aplikasi juga bisa menyembunyikan diri dari malware checker dengan mekanisme lain. Dalam banyak kasus, operator malware secara manual menginstal update berbahaya setelah memeriksa lokasi geografis perangkat yang sudah terinfeksi atau dengan update aplikasi bertahap.

"Perhatian luar biasa yang didekasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis kurang bisa diandalkan," tulis ThreadFabric.

Sekadar informasi, keluarga malware yang bertanggung jawab atas infeksi besar Android ini dikenal sebagai Anatsa.

Sumber: Liputan6 / Agustin Setyo Wardani