Hati-Hati, Ada Aplikasi Antivirus Palsu Bisa Curi Uang Pengguna Android

Hati-hati, malware SharkBot yang menyamar jadi aplikasi antivirus palsu di Google Play Store bisa mencuri uang pengguna Android.

oleh Agustin Setyo Wardani diperbarui 08 Mar 2022, 19:30 WIB
Diterbitkan 08 Mar 2022, 19:30 WIB
Android malware
(foto: phonearena.com)

Liputan6.com, Jakarta -  Ancaman di balik trojan perbankan Android bernama SharkBot berhasil lolos dari deteksi keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus.

Malware SharkBot masuk dalam kategori trojan keuangan, seperti TeaBot, FluBot, dan Oscorp. Malware ini mampu mengumpulkan kredensial untuk memulai transfer uang dari perangkat yang disusupi, dengan menghindari mekanisme otentikasi multi-faktor.

Malware SharkBot yang menyamar jadi aplikasi antivirus palsu di Android ini pertama ditemukan pada 1 November 2021.

Mengutip laman The Hacker News, Selasa (8/3/2022), yang membedakan SharkBot dengan malware perbankan lainnya adalah kemampuannya melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).

Itu artinya, ketika malware ini menginfeksi perangkat, tak butuh operator dalam menjalankan program untuk melakukan transaksi.

Sementara, pada malware TeaBot, dibutuhkan operator langsung untuk berinteraksi dengan perangkat Android yang sudah terinfeksi untuk melancarkan serangan.

"Fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware di perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers.

Malware Bisa Lakukan Klik Tombol Seperti Dilakukan Pengguna

Android malware
Android malware (ist.)

Disebutkan, karena fitur ATS bisa dipakai untuk mensimulasikan klik dan penekanan tombol, fitur ini bisa dipakai bukan hanya untuk mentransfer uang tetapi juga menginstal aplikasi berbahaya lainnya.

Dengan kata lain, ATS bisa dipakai untuk menipu sistem deteksi fraud milik bank yang ditargetkan, dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna manusia. Misalnya, menekan tombol, mengklik, dan gerakan lainnya untuk melakukan transfer uang ilegal.

Versi terbaru malware SharkBot yang masih terlihat di Google Play Store pada 28 februari adalah sejumlah aplikasi dropper yang bisa memanfaatkan fungsi Direct Reply milik Android untuk menyebarkan dirinya ke perangkat lain.

Menurut informasi, daftar aplikasi berbahaya yang mengandung malware ini per 10 Februari sudah diinstal hingga 57.000 kali.

SharkBot terbilang ampuh karena memiliki banyak fitur yang memungkinkan penyebarnya untuk menyuntikkan overlay palsu di atas aplikasi perbankan resmi.

Overlay palsu ini bisa dipakai untuk mencuri kredensial, mencatat penekanan tombol, dan mendapatkan kendali penuh atas perangkat dari jarak jauh. Semua itu bisa dilakukan setelah korban memberikan izin Layanan Aksesibilitas.

Aplikasi-Aplikasi Antivirus Palsu yang Terinfeksi Malware

Dirancang Bebas, Google Akui Android Tidak Aman
Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Adapun sejumlah aplikasi antivirus palsu yang dimaksud adalah:

- Antivirus, Super Cleaner (com. abbondioendrizzi.antivirus.supercleaner) yang telah dipasang lebih dari 1.000 kali

- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) yang sudah dipasang lebih dari 500 kali.

- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha) yang dipasang lebih dari 5,000 kali.

- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) yang sudah diinstal lebih dari 50.000.

(Tin/)

Infografis Tentang Hacker

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya