Jika Anda menggunakan ponsel Android, maka Anda harus lebih berhati-hati saat mengunduh aplikasi apa pun. Para peneliti menemukan bahwa lebih dari 300.000 pengguna mengunduh apa yang ternyata merupakan malware trojan perbankan setelah berhasil melewati keamanan Toko Google Play.
Beberapa aplikasi yang sering diunduh adalah kedok untuk empat bentuk malware yang berbeda, salah satunya adalah yang dapat menangkap detail rekening bank dan kata sandi pengguna dan mengirimkan informasi tersebut ke peretas.
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Peneliti ThreatFabric menemukan bahwa aplikasi umum seperti pembaca kode QR pemindai dokumen, pelacak kebugaran, dan platform perdagangan cryptocurrency tidak selalu asli.
Peretas berhasil membuat versi berbahaya dari aplikasi ini yang terlihat sama jinaknya dengan yang asli. Dan, agar pengguna tidak curiga, aplikasi ini mengiklankan apa yang mereka lakukan dengan cara yang paling menarik. Yakin dengan iklan ini, pengguna menjadi mangsa peretas setelah mengunduh aplikasi ini.
Beberapa aplikasi ini adalah:
- Otentikator Dua Faktor
- Penjaga Perlindungan
- Pemindai Pembuat QR
- pemindai utama hidup
- Pemindai QR 2021
- Pemindai Dokumen PDF – Pindai ke PDF
- Pemindai Dokumen PDF
- Pemindai QR
- CryptoTracker
- Pelatih Gym dan Kebugaran
Peretas menggunakan empat bentuk malware yang berbeda untuk mencuri informasi pribadi pengguna, menurut para peneliti. Setiap bagian dari malware tetap tidak aktif kecuali aplikasi yang memuatnya diinstal di dalam aplikasi.
Tepat setelah penginstalan selesai, hal pertama yang dilakukan malware adalah melewati deteksi keamanan Google Play Store. Ini memastikan bahwa aplikasi dan malware akan menjalankan tugasnya tanpa memindai ponsel.
Malware yang paling umum dari keempatnya disebut Anatsa, yang menurut para peneliti telah diunduh oleh lebih dari 200.000 pengguna Android. Itu dijuluki sebagai trojan perbankan "canggih" karena dapat mencuri nama pengguna dan kata sandi untuk layanan perbankan internet pengguna.
Selain itu, Anatsa juga dapat mengaktifkan logging aksesibilitas di ponsel, sehingga semua yang terjadi di layar ponsel dapat ditangkap. Peretas juga memasang keylogger pada kuda Troya untuk merekam semua informasi yang diketik pengguna ke telepon, seperti kata sandi.