Liputan6.com, Jakarta - Â Ancaman di balik trojan perbankan Android bernama SharkBot berhasil lolos dari deteksi keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus.
Malware SharkBot masuk dalam kategori trojan keuangan, seperti TeaBot, FluBot, dan Oscorp. Malware ini mampu mengumpulkan kredensial untuk memulai transfer uang dari perangkat yang disusupi, dengan menghindari mekanisme otentikasi multi-faktor.
Baca Juga
Bintang Legenda Ular Putih, Angie Chiu dan Cecilia Yip Reuni di Atas Panggung dengan Pesona Bagaikan Anak Muda
Tautan Siaran Langsung Pertandingan Timnas Indonesia VS Filipina di Piala AFF 2024, Saksikan Ganasnya Skuad Garuda
Pada Babak Pertama Pertandingan Timnas Indonesia Melawan Filipina, Muhammad Ferarri Mendapat Kartu Merah
Malware SharkBot yang menyamar jadi aplikasi antivirus palsu di Android ini pertama ditemukan pada 1 November 2021.
Advertisement
Mengutip laman The Hacker News, Selasa (8/3/2022), yang membedakan SharkBot dengan malware perbankan lainnya adalah kemampuannya melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
Itu artinya, ketika malware ini menginfeksi perangkat, tak butuh operator dalam menjalankan program untuk melakukan transaksi.
Sementara, pada malware TeaBot, dibutuhkan operator langsung untuk berinteraksi dengan perangkat Android yang sudah terinfeksi untuk melancarkan serangan.
"Fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware di perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers.
Malware Bisa Lakukan Klik Tombol Seperti Dilakukan Pengguna
Disebutkan, karena fitur ATS bisa dipakai untuk mensimulasikan klik dan penekanan tombol, fitur ini bisa dipakai bukan hanya untuk mentransfer uang tetapi juga menginstal aplikasi berbahaya lainnya.
Dengan kata lain, ATS bisa dipakai untuk menipu sistem deteksi fraud milik bank yang ditargetkan, dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna manusia. Misalnya, menekan tombol, mengklik, dan gerakan lainnya untuk melakukan transfer uang ilegal.
Versi terbaru malware SharkBot yang masih terlihat di Google Play Store pada 28 februari adalah sejumlah aplikasi dropper yang bisa memanfaatkan fungsi Direct Reply milik Android untuk menyebarkan dirinya ke perangkat lain.
Menurut informasi, daftar aplikasi berbahaya yang mengandung malware ini per 10 Februari sudah diinstal hingga 57.000 kali.
SharkBot terbilang ampuh karena memiliki banyak fitur yang memungkinkan penyebarnya untuk menyuntikkan overlay palsu di atas aplikasi perbankan resmi.
Overlay palsu ini bisa dipakai untuk mencuri kredensial, mencatat penekanan tombol, dan mendapatkan kendali penuh atas perangkat dari jarak jauh. Semua itu bisa dilakukan setelah korban memberikan izin Layanan Aksesibilitas.
Advertisement
Aplikasi-Aplikasi Antivirus Palsu yang Terinfeksi Malware
Adapun sejumlah aplikasi antivirus palsu yang dimaksud adalah:
- Antivirus, Super Cleaner (com. abbondioendrizzi.antivirus.supercleaner) yang telah dipasang lebih dari 1.000 kali
- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) yang sudah dipasang lebih dari 500 kali.
- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha) yang dipasang lebih dari 5,000 kali.
- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) yang sudah diinstal lebih dari 50.000.
(Tin/)
Infografis Tentang Hacker
Advertisement