TECHNO  

Ada Aplikasi di Google Play Gasak Password User Perbankan

Malware. Foto: codepolitan

Techno – Sejumlah aplikasi di Google Play mengandung trojan perbankan yang diam-diam mengambil informasi kredensial pengguna.

Menurut peneliti dari perusahaan keamanan ThreadFabric, di antara aplikasi yang mengandung trojan perbankan tersebut, ada yang sudah diunduh lebih dari 300 ribu kali.

Peneliti menyebut, informasi kredensial perbankan yang disedot oleh aplikasi jahat ini mulai dari kata sandi pengguna dan kode two-factor authenticationMalware perbankan ini juga bisa mencatat tombol apa saja yang telah ditekan pengguna serta mengambil screenshot.

Dikutip dari Arstechnica, Jumat (3/12/2021), aplikasi jahat ini menyamar sebagai aplikasi yang berfungsi untuk memindai QR, memindai PDF, hingga dompet kripto. Trojan perbankan ini berasal dari empat keluarga malware Android terpisah yang didistribusikan selama empat bulan terakhir.

Baca Juga  Pengguna Instagram Akan Bisa 'Like' Stories

Malware yang dimaksud, menggunakan sejumlah trik untuk menghindari pembatasan yang dibuat Google dalam upaya untuk mengendalikan distribusi aplikasi yang tidak ada habisnya di pasar resmi.

Pembatasan Google salah satunya meliputi pembatasan penggunaan layanan aksesibilitas bagi pengguna dengan gangguan penglihatan. Tujuannya adalah untuk mencegah penginstalan otomatis tanpa persetujuan pengguna.

Sembunyikan Diri

 PerbesarAndroid malware (ist.)

Peneliti dari ThreadFabric mengungkap alasan yang membuat kampanye distribusi Google Play ini sulit dideteksi dari perspektif otomatisasi dan machine learning karena semua aplikasi dropper memiliki jejak berbahaya yang sangat kecil.

“Jejak kecil adalah konsekuensi langsung dari pembatasan izin yang diberlakukan oleh Google Play,” kata peneliti ThreadFabric dalam unggahannya.

Peneliti juga menjelaskan cara kerja aplikasi jahat ini. Ketika aplikasi dipasang, pengguna menerima pesan yang menginstruksikan mereka untuk mengunduh update yang memasang fitur tambahan.

Baca Juga  Pengguna WhatsApp Ramai-ramai Ajak Pindah ke Telegram

Aplikasi pun sering meminta untuk diperbarui yang diunduh dari sumber pihak ketiga. Sayangnya, banyak pengguna yang mempercayai informasi ini.

Tak Terdeteksi

Malware Baru AndroidMazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Sebagian besar aplikasi yang sudah disusupi malware trojan perbankan ini pun awalnya tidak dideteksi oleh malware checker yang tersedia di VirusTotal.

Aplikasi juga bisa menyembunyikan diri dari malware checker dengan mekanisme lain. Dalam banyak kasus, operator malware secara manual menginstal update berbahaya setelah memeriksa lokasi geografis perangkat yang sudah terinfeksi atau dengan update aplikasi bertahap.

“Perhatian luar biasa yang didekasikan untuk menghindari perhatian yang tidak diinginkan ini membuat deteksi malware otomatis kurang bisa diandalkan,” tulis ThreadFabric.

Baca Juga  CEO Apple Tim Cook Sah Jadi Manusia Rp 14,7 Triliun!

Sekadar informasi, keluarga malware yang bertanggung jawab atas infeksi besar Android ini dikenal sebagai Anatsa.

Sumber: Liputan6.com

Berikan Komentar Anda
error: Content is protected !!