Liputan6.com, Jakarta - Sebuah perusahaan riset menemukan sejumlah malware berbahaya pada lima aplikasi Android yang telah terunduh ratusan ribu kali di Google Play Store.
Dikutip dari PhoneArena, Rabu (21/2/2024), aplikasi tersebut berisi trojan perbankan bernama Anatsa. Malware tersebut mengincar pengguna Android di Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.
Baca Juga
Pada awalnya, trojan Anatsa hanya mengincar pengguna smartphone Samsung, namun pada akhirnya trojan tersebut mengincar seluruh merek smartphone Android tanpa pandang bulu.
Advertisement
Perusahaan riset ThreatFabric menemukan malware berbahaya pada lima aplikasi Android tersebut.
Perusahaan itu melaporkan temuan trojan Anatsa di lima aplikasi Android ke Bleeping Computer. Berikut adalah lima aplikasi Android yang tertanam Anatsa:
- Phone Cleaner - File Explorer
- PDF Viewer - File Explorer
- PDF Reader - Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Aplikasi tersebut menyamar sebagai PDF Reader dan aplikasi pembersih yang didesain sedemikian rupa agar aplikasi tersebut berada di daftar Aplikasi Terbaru Gratis Teratas, sehingga meningkatkan peluang aplikasi tersebut untuk diunduh oleh pengguna yang tidak menaruh curiga.
Diyakini bahwa lima aplikasi berbahaya yang telah disebutkan diatas telah diunduh diantara 150.000 dan 200.000 ribu kali sebelum aplikasi tersebut dihapus oleh Google Play Store.
Aplikasi tersebut menggunakan proses multi-tahap untuk menginfeksi perangkat tanpa interaksi dengan pengguna dan menghindari deteksi dari smartphone.
Aplikasi tersebut juga menggunakan siasat yang cerdik, termasuk memanfaatkan Layanan Aksesibilitas dan melawati pengaturan Android 13 yang ketat.
Penyalahgunaan Data Pribadi
Trojan Anatsa memiliki kemampuan Device Takeover (DTO), yang memungkinkan Anatsa dapat mengambil alih perangkat yang telah terinfeksi dan melakukan tindakan dengan atas nama pengguna.
Trojan Anatsa dapat mencuri informasi sensitif dari smartphone pengguna dan melakukan transaksi tanpa sepengetahuan pengguna.
Seperti yang telah dijelaskan sebelumnya, aplikasi mencurigakan tersebut telah dihapus dari Google Play Store, namun jika kamu terlanjur mengunduh aplikasi tersebut, kamu perlu menghapus aplikasi itu sendiri.
Untuk terhindar menjadi mangsa dari aplikasi semacam itu di kemudian hari, lakukan pengecekan menyeluruh sebelum mengunduh aplikasi apapun untuk memastikan aplikasi yang akan diunduh berasal dari pengembang yang terpercaya.
Hal lain yang dapat dilakukan untuk mengecek permintaan persetujuan dari aplikasi yang diinstal, terutama jika berhubungan dengan Layanan Aksesibilitas.
Advertisement
Terdapat Malware Perbankan yang Menargetkan Pengguna di Asia Tenggara
Sementara itu, peneliti keamanan siber menemukan malware Android terbaru yang dikenal dengan FjordPhantom.
Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam.
Malware ini tersebar luas melalui penggabungan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengelabui korban.
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, serangan FjordPhantom menggabungkan SMS, email, dan aplikasi perpesanan untuk memancing calon korban agar mengunduh aplikasi perbankan palsu.
Korban yang menjadi target penipuan rekayasa sosial selanjutnya akan menerima serangan berorientasi telepon (TOAD), yang melibatkan panggilan palsu untuk mengarahkan petunjuk dalam menggunakan aplikasi palsu tersebut.
Malware FjordPhantom memiliki ciri khas, yaitu kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Dengan cara itu malware FjordPhantom dapat menghindari proteksi sandbox Android.
Hal ini memungkinkan malware mencuri data penting pengguna berdasarkan tampilan yang muncul di layar pengguna, demikian jika mengutip TheHackerNews, Rabu (21/2/2024).
Dengan metodenya yang cerdik, FjordPhantom dapat memasang aplikasi perbankan secara sah dalam bentuk virtual, mencuri data sensitif, dan merubah perilaku aplikasi untuk menghindari deteksi keamanan Android.
Kenali Malware Paling Berbahaya di Smartphone
Malware merupakan program yang mereplikasi dirinya dan menyebar dari satu perangkat ke perangkat lain melalui lampiran email atau website yang terinfeksi.
Dikutip dari GizChina, Rabu (21/2/2024) malware mencakup program berbahaya yang diciptakan untuk merusak, mencuri data perangkat, dan mengganggu sistem.
Terdapat beberapa jenis malware yang biasanya menyerang perangkat seluler, berikut diantaranya.
Adware
Malware jenis ini biasanya menyerang pengguna dengan iklan yang mengganggu. Iklan yang mengganggu menghasilkan pendapatan bagi pembuat malware.
Spyware
Jenis malware satu ini menyamar sebagai aplikasi yang sah agar dapat mengakses ke sistem perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Ransomeware
Ransomware adalah jenis malware yang dapat mengenkripsi file perangkat. Pembuat ransomeware memeras korban dengan meminta tebusan untuk dekripsi.
Trojan
Malware jenis ini biasanya menyamar sebagai aplikasi yang sah agar dapat mengakses perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Advertisement