Cyber Security

Empat Malware Banking Serang Android Melalui Google Play Store

Avatar photo
Written by Techfor Id

TechforID – Peneliti keamanan siber ThreatFabric menemukan malware banking menyerang lebih dari 300.000 pengguna Android. Malware menyusup lewat 12 aplikasi di Google Play Store.

Mengutip laporan ThreatFabric, ada empat jenis malware yang ditemukan, yakni Anatsa, Alien, Hydra dan Ermac. Keempatnya menginfeksi pengguna melalui aplikasi yang menawarkan pemindai dokumen, pembaca QR code dan aplikasi kesehatan.

Begitu berhasil masuk ke smartphone, malware ini memiliki kemampuan untuk mencuri password dan kode two-factor authentication (2FA) untuk aplikasi mobile banking dan pembayaran, merekam keystrokes serta mengambil screenshot.

Pencipta malware dengan cerdiknya menggunakan beberapa trik untuk menghindari deteksi Google. Saat menginstal aplikasi yang sudah terinfeksi untuk pertama kalinya, aplikasi terlihat normal dan bekerja sesuai fungsinya.

Setelah itu, aplikasi akan meminta untuk menginstal update dari sumber pihak ketiga. Awalnya, aplikasi ini tak terdeteksi oleh pengecek malware yang ada di VirusTotal.

Baca juga: Amazon Luncurkan Alat untuk Deteksi Pengguna Mencurigakan

Malware ini juga memiliki cara lain untuk menghindari deteksi. Pada sebagian besar kasus, malware ini baru akan menginstal update berbahaya, setelah mengecek lokasi geografis smartphone yang sudah terinfeksi atau menginstal update secara bertahap.

“Fokus luar biasa yang didedikasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis sulit diandalkan,” ucap ThreatFabric dalam laporannya, mengutip dari ArsTechnica, Kamis, 2 Desember 2021.

ThreatFabric mengatakamn, pertimbangan ini dikonfirmasi oleh skor keseluruhan VirusTotal yang sangar rendah dari 9 dropper yang telah diselidiki di blogpost.

Anatsa menjadi malwar paling berbahaya lantaran sudah menyusupi lebih dari 200.000 pengguna Android. Malware memiliki kemampuan yang bisa mengosongkan rekening bank korban dan mengirimkan isinya ke operator malware.

ThreatFabric sudah melaporkan temuannya kepada Google, dan aplikasi-aplikasi ini ada yang sudah dihapus atau masih dalam proses peninjauan.

Baca artikel selanjutnya:

About the author

Avatar photo

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu