Jakarta –
Read More : Jangan Telepon Balik Missed Call dari Nomor Ini!
Pakar keamanan di Zscaler ThreatLabz melaporkan bahwa lebih dari 90 aplikasi Android ditemukan mengandung malware di Google Play Store. Faktanya, aplikasi tersebut telah diunduh lebih dari 5,5 juta kali.
Mereka menemukan Trojan perbankan yang disebut Anatsa, juga dikenal sebagai Teabot. Malware tersebut menyerang lebih dari 650 aplikasi lembaga keuangan di seluruh dunia mulai dari Inggris, Eropa, AS, dan Asia.
Trojan mencoba mencuri data akses perbankan online dan menggunakannya untuk melakukan aktivitas perbankan ilegal tanpa sepengetahuan korban. Malware Anatsa bersembunyi di berbagai program yang menyamar sebagai alat produktivitas.
Pada bulan Februari 2024, Anatsa menggunakan penyamaran ini untuk mendapatkan setidaknya 150.000 infeksi melalui Google Play. Kini, pada Mei 2024, Anatsa kembali hadir di Google Play.
Peretas ini menyebarkan trojan perbankan melalui aplikasi yang tidak berbahaya dan menyamar sebagai aplikasi bernama “Pembaca PDF dan Manajer File” dan “Pembaca QR dan Manajer File”.
Pada saat penyelidikan Zscaler, pengguna telah menginstal kedua aplikasi yang terinfeksi di perangkat mereka sekitar 70.000 kali. Laporan tersebut menyoroti “Alat” sebagai kategori aplikasi target yang paling populer. Jumlah tersebut mendekati 40%, dengan “personalisasi” dan “foto” masing-masing menyumbang 20% dan 13%.
Menurut detikINET Tech Advisor, Anatsa menghindari deteksi malware Google dengan mengunggah komponen jahatnya dalam beberapa tahap. Pertama, aplikasi menerima konfigurasi dan string penting dari server komando dan kontrol peretas. Aplikasi kemudian mengunduh file DEX yang berisi kode pipet berbahaya dan menjalankannya di perangkat Android.
Aplikasi kemudian mengunduh file konfigurasi melalui URL unggahan Anatsa. Terakhir, file DEX mengambil malware asli dan menginstalnya sebagai file APK, menyelesaikan proses infeksi. File DEX juga memeriksa apakah malware dijalankan di dalam sandbox atau emulator, jika tidak, malware akan tetap tidak aktif.
Ketika Anatsa berjalan pada Android yang baru terinfeksi, ia mengunggah konfigurasi bot dan hasil pemindaian aplikasi ke server, lalu mengunduh “gambar” target seperti lokasi dan profil korban.
Seperti yang telah disebutkan sebelumnya, Anatsa hanyalah salah satu jenis malware yang saat ini aktif di Google Play. Secara total, pakar keamanan menemukan lebih dari 90 aplikasi yang terinfeksi (namanya belum dirilis oleh peneliti keamanan) yang diinstal lebih dari 5,5 juta kali oleh pengguna Android.
Aplikasi ini mencakup alat, aplikasi personalisasi, aplikasi fotografi, aplikasi produktivitas, serta aplikasi kesehatan dan kebugaran. Google kini telah menghapus aplikasi yang terinfeksi dari Google Play.
Kami mengimbau pengguna untuk berhati-hati dan meminta untuk hanya mengunduh aplikasi Android dari Google Play dan menghindari layanan pengunduhan lainnya – meskipun peretas berhasil melewati langkah keamanan Google dalam kasus yang dijelaskan di sini.
Kemudian baca izin yang diperlukan aplikasi pada perangkat Anda sebelum mengunduh. Sangat dipertanyakan apakah transfer tersebut dapat dibenarkan atau berlebihan. Waspadai juga panggilan yang mungkin Anda terima saat menggunakan aplikasi, terutama aplikasi perbankan saat melakukan pembayaran atau pembayaran. Tonton video “Edisi 195: COVID-19 menyerang secara diam-diam, bersiap menghadapi pandemi Jilid 2?”