MENLO PARK - Selain layanannya down Rabu (1/12/2021), Google ternyata membuat kerugian pengguna Android. Lebih dari 300.000 pengguna telah mengunduh aplikasi yang ternyata berisi trojan perbankan yang sangat berbahaya dan merugikan.
Perusahaan keamanan siber di ThreatFabric berhasil menemukan empat malware yang berbeda, dikirimkan kepada korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency.
"Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency," demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.
Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.
Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut.
"Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi," katanya.
Aplikasi tersebut sering kali dilengkapi dengan fungsi yang diiklankan untuk menghindari kecurigaan pengguna, dan anehnya itu semua berhasil melewati deteksi oleh toko aplikasi Google Play.
Dari empat keluarga malware salah satunya Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android.
Mengutip ZDNet, malware Anatsa aktif sejak Januari. Para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware.
Salah satu aplikasi ini adalah pemindai kode QR, yang telah dipasang oleh 50.000 pengguna, dan halaman unduhan menampilkan sejumlah besar ulasan positif, tentu saja hal ini dapat mendorong orang untuk mengunduh aplikasi.
Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya. Setelah mengunduh, pengguna dipaksa untuk memperbarui aplikasi, dari pembaruan inilah yang menghubungkan ke server perintah, kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang wadah untuk mencuri detail perbankan dan informasi lainnya.
"Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis," klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.
Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif.(mr/snd)
COMMENTS