Aplikasi berbahaya yang menargetkan pengguna Android sepertinya tidak ada habisnya. Peneliti keamanan baru-baru ini menemukan 14 aplikasi malware Android yang dapat meretas ke rekening bank.
 |
| Ilustrasi.(Unsplash/MRG) |
Peneliti keamanan di Trend Micro menemukan 14 aplikasi berbahaya ini beredar di Google Play Store. Aplikasi ini diketahui menyebarkan malware perbankan yang disebut “DawDropper”.
Puluhan aplikasi semacam itu dapat melewati keamanan Play Store menggunakan layanan cloud pihak ketiga. Setelah diinstal, aplikasi jahat ini hanya mengunduh trojan perbankan ke perangkat yang terinfeksi.
Jenis aplikasi yang disusupi malware DawDropper terutama adalah aplikasi produktivitas dan utilitas seperti perekam panggilan telepon, pemindai dokumen atau kode QR, dan layanan VPN.
Trend Micro tidak mengungkapkan jumlah unduhan dari 14 aplikasi ini. Untungnya, Google telah menghapus sebagian besar aplikasi berbahaya ini dari Play Store.
Menurut Phone Arena, Selas (27 Sep 2022) 14 Aplikasi Berbahaya yang Dapat Meretas Rekening Bank, Temuan Trend Micro adalah:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Salah satu aplikasi paling berbahaya dalam daftar ini adalah “Unicc QR Scanner”, yang sebelumnya diketahui terlibat dalam pembuatan trojan perbankan Coper. Aplikasi ini juga mendistribusikan Trojan lain seperti malware Octo, yang dapat merekam dan mengontrol perangkat yang terinfeksi, mencuri kredensial, dan menggunakan ponsel korban untuk kegiatan kriminal.
Malware DawDropper sendiri dapat melancarkan serangan berlapis yang tidak kalah dahsyatnya, yaitu:
- Memantau dan melacak aktivitas korban di ponsel
- Pencurian kredensial seperti PIN, kata sandi, dan kredensial untuk aplikasi perbankan online
- Akses ke SMS, kontak, dan fitur telepon di ponsel Anda
- Menjalankan skrip di latar belakang untuk mencuri login dan kata sandi aplikasi perbankan
- Ubah pengaturan browser, wallpaper, dan layar kunci di perangkat Anda
- Melakukan tindakan abnormal seperti membuka aplikasi pihak ketiga atau memaksa memulai ulang tanpa persetujuan pengguna.
Meskipun aplikasi berbahaya yang disebutkan di atas telah diblokir dari Play Store, pengguna yang telah mengunduhnya disarankan untuk segera menghapusnya dari perangkat mereka untuk mencegah aktivitas yang tidak diinginkan.
Untuk melindungi diri Anda dan perangkat Anda dari serangan malware, selalu unduh aplikasi dari sumber resmi dan teliti aplikasi yang ingin Anda unduh dengan mulai dari siapa pengembangnya, jenis data yang diakses, dan lihat ulasan pengguna lainnya.
Sumber : Detik
