TechforID – Peneliti keamanan siber ThreatFabric menemukan malware banking menyerang lebih dari 300.000 pengguna Android. Malware menyusup lewat 12 aplikasi di Google Play Store.
Mengutip laporan ThreatFabric, ada empat jenis malware yang ditemukan, yakni Anatsa, Alien, Hydra dan Ermac. Keempatnya menginfeksi pengguna melalui aplikasi yang menawarkan pemindai dokumen, pembaca QR code dan aplikasi kesehatan.
Begitu berhasil masuk ke smartphone, malware ini memiliki kemampuan untuk mencuri password dan kode two-factor authentication (2FA) untuk aplikasi mobile banking dan pembayaran, merekam keystrokes serta mengambil screenshot.
Pencipta malware dengan cerdiknya menggunakan beberapa trik untuk menghindari deteksi Google. Saat menginstal aplikasi yang sudah terinfeksi untuk pertama kalinya, aplikasi terlihat normal dan bekerja sesuai fungsinya.
Setelah itu, aplikasi akan meminta untuk menginstal update dari sumber pihak ketiga. Awalnya, aplikasi ini tak terdeteksi oleh pengecek malware yang ada di VirusTotal.
Baca juga: Amazon Luncurkan Alat untuk Deteksi Pengguna Mencurigakan
Malware ini juga memiliki cara lain untuk menghindari deteksi. Pada sebagian besar kasus, malware ini baru akan menginstal update berbahaya, setelah mengecek lokasi geografis smartphone yang sudah terinfeksi atau menginstal update secara bertahap.
“Fokus luar biasa yang didedikasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis sulit diandalkan,” ucap ThreatFabric dalam laporannya, mengutip dari ArsTechnica, Kamis, 2 Desember 2021.
ThreatFabric mengatakamn, pertimbangan ini dikonfirmasi oleh skor keseluruhan VirusTotal yang sangar rendah dari 9 dropper yang telah diselidiki di blogpost.
Anatsa menjadi malwar paling berbahaya lantaran sudah menyusupi lebih dari 200.000 pengguna Android. Malware memiliki kemampuan yang bisa mengosongkan rekening bank korban dan mengirimkan isinya ke operator malware.
ThreatFabric sudah melaporkan temuannya kepada Google, dan aplikasi-aplikasi ini ada yang sudah dihapus atau masih dalam proses peninjauan.
Baca artikel selanjutnya: