Awas, Sejumlah Aplikasi di Google Play Disusupi Malware Ambil Password Perbankan
Merdeka.com - Sejumlah aplikasi di Google Play mengandung trojan perbankan yang diam-diam mengambil informasi kredensial pengguna. Menurut peneliti dari perusahaan keamanan ThreadFabric, di antara aplikasi yang mengandung trojan perbankan tersebut, ada yang sudah diunduh lebih dari 300 ribu kali.
Peneliti menyebut, informasi kredensial perbankan yang disedot oleh aplikasi jahat ini mulai dari kata sandi pengguna dan kode two-factor authentication. Malware perbankan ini juga bisa mencatat tombol apa saja yang telah ditekan pengguna serta mengambil screenshot.
Dikutip dari Arstechnica, Jumat (3/12), aplikasi jahat ini menyamar sebagai aplikasi yang berfungsi untuk memindai QR, memindai PDF, hingga dompet kripto. Trojan perbankan ini berasal dari empat keluarga malware Android terpisah yang didistribusikan selama empat bulan terakhir.
Malware yang dimaksud, menggunakan sejumlah trik untuk menghindari pembatasan yang dibuat Google dalam upaya untuk mengendalikan distribusi aplikasi yang tidak ada habisnya di pasar resmi.
Pembatasan Google salah satunya meliputi pembatasan penggunaan layanan aksesibilitas bagi pengguna dengan gangguan penglihatan. Tujuannya adalah untuk mencegah penginstalan otomatis tanpa persetujuan pengguna.
Bersembunyi dan Tak Terdeteksi
Peneliti dari ThreadFabric mengungkap alasan yang membuat kampanye distribusi Google Play ini sulit dideteksi dari perspektif otomatisasi dan machine learning karena semua aplikasi dropper memiliki jejak berbahaya yang sangat kecil.
"Jejak kecil adalah konsekuensi langsung dari pembatasan izin yang diberlakukan oleh Google Play," kata peneliti ThreadFabric dalam unggahannya.
Peneliti juga menjelaskan cara kerja aplikasi jahat ini. Ketika aplikasi dipasang, pengguna menerima pesan yang menginstruksikan mereka untuk mengunduh update yang memasang fitur tambahan.
Aplikasi pun sering meminta untuk diperbarui yang diunduh dari sumber pihak ketiga. Sayangnya, banyak pengguna yang mempercayai informasi ini.
Sebagian besar aplikasi yang sudah disusupi malware trojan perbankan ini pun awalnya tidak dideteksi oleh malware checker yang tersedia di VirusTotal.
Aplikasi juga bisa menyembunyikan diri dari malware checker dengan mekanisme lain. Dalam banyak kasus, operator malware secara manual menginstal update berbahaya setelah memeriksa lokasi geografis perangkat yang sudah terinfeksi atau dengan update aplikasi bertahap.
"Perhatian luar biasa yang didekasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis kurang bisa diandalkan," tulis ThreadFabric.
Sekadar informasi, keluarga malware yang bertanggung jawab atas infeksi besar Android ini dikenal sebagai Anatsa.
Sumber: Liputan6 / Agustin Setyo Wardani
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Polresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaSambil Menangis Wanita ini Curhat Nomor HPnya Dijual Provider ke Hacker, Akun Bank Hingga Belanja Online Habis Dibobol
Wanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca SelengkapnyaWaspada Penipuan Modus Surat Tilang dan Bukti Kirim Barang, Salah Klik Uang Ratusan Juta di Bank Bisa Hilang
Saat ini banyak modus penipuan yang dilakukan di bidang keuangan dengan memanfaatkan media sosial.
Baca Selengkapnyavideo untuk kamu.
Jangan Coba Coba Buka Mobile Banking Pakai Wifi Gratis, Begini Dampaknya
Mengoperasikan mobile banking menggunakan wifi publik berisiko terkena serangan yang disebut “man in the middle”.
Baca SelengkapnyaPakai Password Tanggal Lahir, Kartu ATM Majikan di Jaksel Dikuras Pembantu
Pelaku baru bekerja di rumah majikannya selama tiga bulan.
Baca Selengkapnya6 Aplikasi Online Travel ini Terancam Diblokir Kominfo, Ini Penyebabnya
Mereka tak merespons surat peringatan yang dilayangkan Kominfo kepadanya.
Baca SelengkapnyaPolisi Minta Partai Politik Perhatikan Keamanan Pemasangan APK di Jalan Layang
Khususnya terhadap siapa yang ditugaskan memasang APK agar memperhatikan keselamatan pengendara.
Baca SelengkapnyaPenyebab Selesma dan Gejalanya yang Perlu Diwaspadai, Kenali Cara Mencegahnya
Selesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca Selengkapnya7 Cara Menghilangkan Iklan di HP Android yang Mudah & Cepat, Dijamin Ampuh
Berikut cara menghilangkan iklan di HP Android yang mudah dan cepat.
Baca Selengkapnya