Aplikasi Pencuri Kredensial Bank Sudah Diunduh 300 Ribu Kali di Google Play
CNBKEPRI.COM – Para peneliti di perusahaan keamanan siber ThreatFabric melaporkan bahwa aplikasi Android berbahaya yang mencuri data keuangan sensitif sudah diunduh lebih dari 300 ribu kali dari Google Play Store. Mereka menemukan bahwa detail perbankan pengguna dicuri oleh aplikasi yang tampaknya tidak berbahaya.
“Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency,” demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.
Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.
Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. “Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” katanya. about:blank
Aplikasi Android berbahaya di Google Play Store yang ditemukan oleh para peneliti termasuk QR Scanner, QR Scanner 2021, PDF Document Scanner, PDF Document Scanner Free, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, dan Gym and Fitness Pelatih.
Menurut laporan, pelaku terbesar dari kegiatan itu adalah keluarga malware Anatsa, yang diunduh lebih dari 100 ribu kali. Aplikasi semacam itu tampaknya sah karena memiliki banyak ulasan positif dan menawarkan fungsionalitas yang digambarkan saat digunakan.
Namun, setelah unduhan awal dari Google Play Store, aplikasi ini membuat pengguna menginstal pembaruan pihak ketiga untuk terus menggunakannya. Malware yang dipasang kemudian dilaporkan mampu mencuri detail perbankan, bahkan menangkap semua yang ditampilkan di layar perangkat pengguna.
“Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis,” klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.
Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif. Namun, sesuai pengujian yang dilakukan oleh lembaga keamanan TI Jerman AV-Test pada Juli, Google Play Protect gagal memberikan tingkat keamanan yang kompeten dibandingkan dengan program anti-malware terkemuka lainnya.
GADGETS NDTV | THREATFABRIC
Sumber: TEMPO