Waspada, Aplikasi File Manager Ini Mampu Curi Akses Perbankan Pengguna

Aplikasi berbahaya tersebut menginfeksi tablet dan HP Android korban dengan malware banking Sharkbot

oleh Yuslianson diperbarui 23 Nov 2022, 10:30 WIB
Diterbitkan 23 Nov 2022, 10:30 WIB
Malware Baru Android
Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Liputan6.com, Jakarta - Serangkaian aplikasi Android berbahaya menyamar sebagai file manager (pengelola file), kedapatan menyusup ke Google Play Store.

Berdasarkan laporan Bitdefender, Rabu (23/11/2022), aplikasi berbahaya tersebut menginfeksi tablet dan HP Android korban dengan malware banking Sharkbot.

Agar dapat menghindari sistem keamanan Google, pelaku membuat aplikasi ini memasang payload berbahaya, tetapi men-download dari sumber terpisah saat terinstal di perangkat.

Tak hanya itu, pelaku sengaja menyamarkan aplikasi trojan ini sebagai file manager agar pengguna tidak curiga saat meminta izin berbahaya untuk memasang malware Sharkbot.

Informasi, Sharkbot adalah malware berbahaya yang sering kali dipakai hacker untuk mencuri rekening bank online.

Diketahui, aplikasi berbahaya ini akan menampilkan formulir login palsu melalui permintaan logi sah di dalam aplikasi perbankan pengguna.

Dengan ini, ketika pengguna mencoba masuk ke bank mereka menggunakan formulir palsu ini, maka malware tersebut mencatat login dan password pengguna dan mengirimnya ke pelaku kejahatan.

Adapun aplikasi berbahaya pertama yang terinfeksi malware Sharkbot adalah 'X-File Manager' dibuat oleh Victor Soft Ice LLC (com.victorsoftice.llc).

Aplikasi ini telah diunduh 10 ribu kali melalui Play Store, sebelum akhirnya Google menghapusnya dari toko mereka.

Kedua adalah FileVoyager, aplikasi buatan Julia Soft Io LLC ini sudah diunduh sebanyak 5 ribu kali via Google Play.

Jika aplikasi ini diinstal, pengguna Android harus segera menghapusnya dan mengubah kata sandi untuk rekening bank online yang mereka gunakan.

Saat pelaku ancaman mendistribusikan aplikasi ini langsung dari Google Play, cara terbaik untuk melindungi diri dari malware adalah dengan tetap mengaktifkan layanan Play Protect.

 

 

 

Malware Android Ini Bisa Curi Data Pribadi Pengguna

Android malware (ist.)

Lebih lanjut, tim peneliti keamanan siber dari Malwarebytes mendapati ada empat aplikasi Android yang terinfeksi malware.

Disebutkan, keempat aplikasi berbahaya itu akan mengarah ke situs palsu sehingga data pribadi korban dapat dicuri.

Tak hanya itu, pelaku juga dapat memanfaatkan perangkat korban untuk mendulang cuan 'pay-per-click' dari operator.

Beberapa situs juga memaksa korban men-download update keamanan atau tools palsu, dikutip dari laporan Malwarebytes via Bleeping Computer, Kamis (3/11/2022).

Hal ini adalah salah satu cara pelaku kejahatan untuk mengelabui pengguna, sehingga korban menginstal file berbahaya secara manual.

Tim Malwarebytes menyebutkan, keempat aplikasi berbahaya ini masih ada di Google Play Store dan dibuat oleh pengembang bernama Mobile Apps Group.

Diketahui, keempat aplikasi Android ini sudah mengantongi jumlah instal lebih dari satu juta kali.

Dalam laporan Malwarebytes, kreator aplikasi ini diketahui merupakan pengembang yang pernah menyebar adware di Google Play beberapa waktu lalu.

Berikut ini adalah keempat aplikasi Android berbahaya tersebut:

Bluetooth Auto Connect - sudah diinstal lebih dari 1 juta kaliBluetooth App Sender- 50.000 lebih diinstalDriver: Bluetooth, Wi-Fi, USB - lebih dari 10.000 instalMobile transfer: smart switch - dengan angka instal lebih dari 1.000 kali.

Mendapatkan Review Buruk dari Pengguna

Ilustrasi malware. Dok: threatpost.com

Sejumlah pengguna juga sudah mengeluh dan memberikan ulasan buruk terhadap keempat aplikasi Android buatan Mobile Apps Group ini.

Kebanyakan pengguna memberikan komentar, seperti muncul iklan yang terbuka secara otomatis di tab browser.

Menariknya, pengembang aplikasi beberapa kali menanggapi komentar pengguna dengan menawarkan bantuan untuk menyelesaikan masalah iklan tersebut.

Tim peneliti dari Malwarebytes juga menjelaskan, aplikasi buatan Mobile Apps Group ini baru menampilkan iklan dan buka link web phising setelah terinstal selama 72 jam.

Setelah itu, aplikasi ini akan memunculkan lebih banyak lagi tab dan konten lainnya setiap dua jam.

Para peneliti mencatat, tab browser baru tetap muncul meski perangkat terkunci.

dengan ini, ketika pengguna kembali ke ponsel mereka setelah beberapa saat akan menemukan beberapa situs phishing dan iklan dibuka. 

Hacker Mampu Bajak Browser dengan 30 Ekstensi Chrome Ini

Ilustrasi Malware. Dok: technology-solved.com

Tim peneliti keamanan siber menemukan kampanye malvertizing (malware advertising) baru berkedok ekstensi Google Chrome.

Adalah tim peneliti di Guardio Labs, dimana hacker menggunakan ekstensi Google Chrome untuk membajak pencarian di browser.

Tak hanya itu, penjahat siber juga dapat memasukan link ke website berbahaya dan berpotensi mencuri data korban.

Karena ekstensi ini menawarkan opsi penyesuaian warna, dan muncul tanpa kode berbahaya untuk menghindari deteksi anti virus di PC atau laptop.

Berbekal hal tersebut, para analis menamakan kampanye malwertizing itu sebagai "Dormant Colors."

Menurut laporan Guardio, Rabu (26/10/2022), 30 ekstensi browser berbahaya itu tersedia di toko web Chrome dan Edge.

Disebutkan, ke-30 ekstensi browser ini telah diinstal lebih dari satu juta kali lintas browser milik Google dan Microsoft tersebut.

Saat pengguna instal salah satu ekstensi tersebut, maka malware pun langsung menginfeksi perangkat dan browser dengan iklan.

Selain itu, korban juga diarahkan untuk mengunjungi laman web yang menawarkan video atau unduhan berbahaya.

Saat men-download program atau menonton video, korban diarahkan ke situs lain yang menyatakan mereka harus instal ekstensi untuk lanjut ke langkah berikutnya.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya