Cyber Security

Serangan Malware Infeksi 300 Ribu Pengguna Android

Avatar photo
Written by Techfor Id

TechforID – Cyber Crime Investigation Center (CCIC) Dittipidsiber Bareskim Polri menginformasikan 300.000 pengguna Android terinfeksi malware penguras rekening.

“300.000 Pengguna android terinfeksi malware penguras rekening. Halo sobat siber, hati hati untuk penggunaan aplikasi yang sobat siber pakai ya. Lebih baik menjaga dari pada terinfeksi,” tweet CCIC melalui akun @ccicpolri, Kamis 16 Desember 2021.

CCIC Polri dalam unggahannya menyertakan grafis terkait informasi mengenai virus penguras rekening.

Malware banking ini telah menyerang lebih dari 300.000 pengguna Android. Serangan ini menyebar secara diam-diam melalui 12 aplikasi di Google Play Store.

Menurut laporan ThreatFabric, ada empat jenis yang ditemukan, yakni Anatsa, Alien, Hydra dan Ermac.

Baca juga: Malware Anubis Targetkan 400 Lembaga Keuangan

Virus ini menginfeksi pengguna melalui aplikasi yang menawarkan fitur seperti pemindai dokumen, pembaca QR Code dan aplikasi kesehatan.

Berikut ini daftar 12 aplikasi berbahaya yang sudah diidentifikasi oleh ThreatFabric beserta kode package-nya.

  1. Two Factor Authenticator – cpm.flowdivison
  2. Protection guard – com.protectionguard.app
  3. QR CreatorScanner – com.ready.qrscanner.mix
  4. Master Scanner Live – com.multifunction.combine.qr
  5. QR Scanner 2021 – com.qr.code.generate
  6. QR Scanner – com.qr.barqr.scangen
  7. PDF Document Scanner – Scan to PDF – com.xaviermuches.docscannerpro2
  8. PDF Documen Scanner – com.docscanverifier.mobile
  9. PDF Documen Scanner Free – com.doscanner.mobile
  10. Crypto Tracker – crypptolistapp.app.com.cryptotracker
  11. Gym and Fitness Trainer – com.gym.trainer.jeux V.1
  12. Gym and Fitness Trainer – com.gym.trainer.jeux V.2

CCIC Polri Ungkap Modus Operandi

Penciptanya menggunakan beberapa trik untuk menghindari deteksi Google. Saat pengguna menginstal aplikasi yang sudah terinfeksi untuk pertama kalinya, aplikasi sesuai fungsi.

Begitu pengguna percaya, aplikasi ini meminta untuk menginstal update dari pihak ketiga. Awalnya tak terdeteksi oleh pengecek malware.

Operator juga memiliki cara lain untuk menghindari deteksi. Sebagian besar kasus, mereka baru akan menginstal update berbahaya, setelah terdeteksi lokasi geografis ponsel yang sudah terinfeksi atau menginstal update secara bertahap.

Baca artikel selanjutnya:

About the author

Avatar photo

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu