Menurut informasi dari Trend Micro, perusahaan multinasional yang berspesialisasi dalam keamanan siber, kampanye dilakukan oleh penjahat dunia maya menggunakan aplikasi dari Google Play Store untuk menyimpan data pengguna dengan memasang malware perbankan di Android. Kejahatan dunia maya semakin umum dan perawatan harus konstan! Lanjutkan membaca dan periksa aplikasi mana yang ditangkap oleh malware perbankan di Android.
Baca selengkapnya: 5 hal yang harus Anda lakukan untuk menjaga keamanan ponsel Anda
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
memahami kasusnya
Aplikasi yang digunakan oleh penjahat dikenal sebagai "penetes Android", subtipe malware yang dirancang untuk memungkinkan eksekusi file jahat lainnya. Dalam hal ini, tujuh belas aplikasi penetes, atau DawDropper, terlibat dan menampilkan dirinya sebagai alat dan utilitas produktivitas, seperti pembaca Kode QR dan pemindai dokumen. Istilah yang digunakan (dropper) mengacu pada transfer data pribadi pengguna yang lambat dan tepat.
Trend Micro telah menyatakan bahwa DawDropper menggunakan database online yang disebut Firebase Realtime Database, yang merupakan a penyimpanan cloud, untuk menghindari deteksi oleh alat perlindungan dan secara dinamis mendapatkan alamat untuk mengunduh muatan yang bermanfaat.
Jadi, itu berarti penjahat beroperasi melalui penyimpanan cloud dengan ruang yang cukup untuk melakukan pengunduhan. Perusahaan mengklaim bahwa muatan yang dapat diunduh berbahaya juga disimpan di GitHub.
Bagaimana serangan bekerja
Droppers adalah aplikasi yang dirancang untuk lulus pemeriksaan keamanan toko aplikasi Google. Namun, mereka kemudian digunakan untuk mengunduh malware yang menyerang peralatan elektronik, seperti Octo (Coper), Hydra, Ermac, dan TeaBot. Jadi, semuanya dimulai dengan pengguna mengunduh aplikasi dan, setelah diinstal, urutan serangan dimulai di mana aplikasi dibuat bagian dari DawDropper membuat koneksi dengan database di cloud untuk menerima tautan dengan konten berbahaya dan menginstalnya di perangkat.
Semua aplikasi yang terlibat dalam skema tersebut telah dihapus dari Play Store. Namun, periksa daftarnya dan lihat apakah Anda telah mengunduh salah satunya dalam beberapa bulan terakhir:
- APK Perekam Panggilan;
- Ayam VPN;
- Super Cleaner – hiper & pintar;
- Pemindai Dokumen – Pembuat PDF;
- Penghemat Universal Pro;
- Editor foto elang;
- Perekam Panggilan pro+;
- Pembersih Ekstra;
- CryptoUtils;
- FixCleaner;
- Baru Masuk: Gerakan Video;
- Pembersih Beruntung;
- Pembersih Sederhana;
- Pembaca QR Unicc;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Malware Octo, misalnya, menonaktifkan Google Play Protect dan menggunakan komputasi jarak jauh untuk merekam layar perangkat korban dan layarnya aktivitas, termasuk informasi rahasia bank, kata sandi email, aplikasi, yang dikirim ke server terpencil.
Menurut Trend Micro, semakin banyak penjahat dunia maya yang berspesialisasi dan berupaya memanipulasi mekanisme keamanan toko dan mengambil data dari sejumlah besar pengguna secara ilegal. Kamu harus Berhati-hati.
