virprom.com – Aplikasi berbahaya masih ada untuk pengguna Android. Berbagai aplikasi berbahaya seperti malware masih beredar di Play Store.
Perusahaan keamanan penyimpanan cloud Zscaler baru-baru ini mengakuisisi 90 aplikasi Android dari Google Play Store. Aplikasi ini telah diinstal lebih dari 5,5 juta kali.
Berdasarkan temuan Zscaler, sejumlah aplikasi tersebut mengandung malware perbankan yang dikenal dengan nama Anatsa alias TeaBot. Malware ini mengeksploitasi aplikasi yang tampaknya aman bagi pengguna.
Setelah aplikasi diinstal, pengguna akan menerima pembaruan. Kini, saat menginstal pembaruan, malware Anatsa menyembunyikan tindakannya mencuri data sensitif, terutama bank.
Praktik ini juga memungkinkan malware ini lolos dari tinjauan Play Store karena awalnya dianggap aman. Akhirnya Anatsa mendapatkan data sensitif seperti data perbankan.
Baca juga: 20 Aplikasi yang Hadir di Ponsel Xiaomi Bermasalah, Segera Update atau Mungkin Diretas
Dua aplikasi yang dijadikan contoh oleh perusahaan keamanan cloud ini adalah “PDF Reader & File Manager” dan “QR Reader & File Manager”. Kedua program tersebut awalnya tampak normal dan aman, namun kemudian mengirimkan malware melalui pembaruan aplikasi.
Setelah malware menginfeksi perangkat dan terhubung ke server perintah-dan-kontrol (C2), malware memindai perangkat untuk mencari aplikasi perbankan apa pun.
Setelah aplikasi perbankan terdeteksi, malware akan mengirimkan informasi ke server, yang kemudian menampilkan halaman login palsu sebagai aplikasi perbankan sebenarnya.
Kini, jika pengguna login, data login tersebut dikirim ke server C2 sehingga peretas dapat menggunakannya untuk mengakses aplikasi perbankan dan menyedot dana yang disimpan.
Peneliti Zscaler mengatakan malware Anatsa terutama menargetkan aplikasi dari lembaga keuangan di Inggris, AS, Jerman, Spanyol, Finlandia, Korea Selatan, dan Singapura.
Baca Juga: Waspadai Aplikasi WhatsApp dan Instagram Palsu, Bisa Mencuri Data Pribadi
Namun, di mana pun pengguna tinggal, mereka tetap perlu mewaspadai aplikasi berbahaya.
“Kampanye penjahat dunia maya untuk menyebarkan Trojan perbankan Anatsa menunjukkan bahaya yang dihadapi oleh pengguna Android yang mengunduh aplikasi berbahaya ini dari Play Store di berbagai wilayah geografis.”
Sayangnya, perusahaan ini tidak membagikan detail mengenai malware yang terdeteksinya. Zscaler mencatat bahwa aplikasi berbahaya menyamar sebagai aplikasi pengelola file, aplikasi editor, konverter, dan sebagainya.
Jelas kedua aplikasi pada contoh di atas sudah tidak tersedia lagi di Play Store. Zscaler bisa melaporkan hasilnya ke Google untuk memantau puluhan aplikasi berbahaya lainnya yang ditambahkan KompasTekno dari BGR pada Rabu (30/5/2024). Dengarkan berita dan berita pilihan langsung dari ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.