Diposting oleh
Gudang Informasi
pada tanggal
Featured
Internet
Pilihan
Smartphone
Tips & Tricks
Tips & Trik
WhatsApp
- Dapatkan link
- Aplikasi Lainnya
Jurnalis - Ahmad Muhajir
JAKARTA - Pengguna Android terancam dengan malware yang baru lahir, yakni SharkBot. Ia berhasil menghindari keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus.
Dilansir dari The Hacker News, Selasa (8/3/2022), SharkBot serupa dengan rekan malwarenya, seperti TeaBot, FluBot, dan Oscorp (UBEL).
Mereka semua, termasuk dalam kategori banking trojan yang mampu menyedot kredensial untuk memulai transfer uang dari perangkat yang disusupi dengan menghindari mekanisme otentikasi multi-faktor.
Diketahui, keberadaan malware ini pertama kali muncul pada November 2021.
Yang membedakan SharkBot adalah kemampuannya untuk melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
Berbeda dengan TeaBot, membutuhkan operator langsung untuk berinteraksi dengan perangkat yang terinfeksi guna melakukan aktivitas jahat.
"Fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan, dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware di perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers.
"Karena fitur ini dapat digunakan untuk mensimulasikan sentuhan/klik dan penekanan tombol, fitur ini dapat digunakan tidak hanya untuk mentransfer uang secara otomatis, tetapi juga menginstal aplikasi atau komponen berbahaya lainnya," tegasnya.
Dengan kata lain, ATS digunakan untuk menipu sistem deteksi penipuan bank yang ditargetkan dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna, seperti penekanan tombol, klik, dan gerakan, untuk melakukan transfer uang ilegal.
Dilaporkan bahwa malware SharkBot ditemukan di empat aplikasi antivirus yang berada di Google Play Store, kini telah diinstal sekitar 57 ribu kali.
Berikut daftar 4 aplikasi antivirus palsu di Google Play Store, mengandung malware SharkBot dan bisa kuras rekening korbannya.
1. Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner) – 1.000+ installs
2. Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) – 500+ installs
3. Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha) – 5.000+ installs
4. Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) – 50.000+ installs
Temuan ini, muncul seminggu setelah peneliti dari Cleafy mengungkapkan rincian varian TeaBot baru yang ditemukan di Play Store, berada di lebih dari 400 aplikasi perbankan dan keuangan, termasuk yang berasal dari Rusia, China, dan AS.
Komentar
Posting Komentar