Awas! 6 aplikasi Android menakutkan yang menyebarkan malware Sharkbot di Google Play Store

Ringkasan

Check Point Research telah menemukan 6 Aplikasi Android menyebarkan malware perbankan. Anda dapat memeriksa nama aplikasi ini di sini.

Cek nama 6 aplikasi Android yang menyebarkan malware perbankan di sini. (Pixabay)

Baik Anda pengguna iPhone atau smartphone Android, biasanya Anda menginstal aplikasi yang Anda inginkan dari Apple App Store atau Google Play Store sesuai kasusnya. Namun, di sinilah peretas menargetkan pengguna yang tidak bersalah. Karena, jika Anda tidak berhati-hati sebelum menginstal aplikasi apa pun di ponsel cerdas Anda, Anda mungkin akan ditipu. Alasannya karena ada aplikasi tertentu di kedua toko ini yang memiliki malware yang terpasang di dalamnya. Setelah aplikasi ini diunduh, mereka dapat mencuri informasi pribadi Anda, termasuk detail perbankan seperti kata sandi juga. Sekarang, firma riset pasar Check Point Research telah menemukan enam aplikasi Android di Google Play Store yang menyebarkan malware perbankan dengan menggambarkan diri mereka sebagai aplikasi antivirus. Daftar enam aplikasi yang menyebarkan malware perbankan meliputi, Atom Clean-Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; dan dua versi aplikasi Center Security - Antivirus.

“Ketika Anda mencari solusi Anti-Virus (AV) untuk melindungi perangkat seluler Anda, Anda tidak mengharapkan solusi ini melakukan hal sebaliknya yaitu membuat perangkat rentan terhadap malware. Inilah yang ditemui tim Check Point Research (CPR) saat menganalisis aplikasi mencurigakan yang ditemukan di Google Play. Aplikasi ini berpura-pura menjadi solusi AV asli sementara pada kenyataannya mereka mengunduh dan menginstal Android Stealer yang disebut Sharkbot," kata laporan itu.

Sesuai informasi yang diberikan, malware "Sharkbot" mencuri kredensial dan informasi perbankan pengguna Android. Ini memikat korban untuk memasukkan kredensial mereka di jendela yang meniru formulir input kredensial jinak. Saat pengguna memasukkan kredensial di jendela ini, data yang dikompromikan dikirim ke server jahat.

"Sharkbot memiliki beberapa trik. Ia tidak menargetkan setiap calon korban yang ditemuinya, tetapi hanya memilih satu, menggunakan fitur geofencing untuk mengidentifikasi dan mengabaikan pengguna dari China, India, Rumania, Rusia, Ukraina, atau Belarusia. Penghindaran teknik juga merupakan bagian dari gudang senjata Sharkbot. Jika malware mendeteksinya berjalan di sandbox, ia menghentikan eksekusi dan berhenti." menurut penelitian.

Laporan tersebut lebih lanjut menginformasikan bahwa enam aplikasi ini berasal dari tiga akun pengembang, Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc. Ketika riwayat mereka diperiksa, ditemukan bahwa dua di antaranya aktif pada musim gugur 2021. Beberapa aplikasi tertaut ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar tidak resmi. Alasan di balik hal yang sama bisa jadi karena fakta bahwa para pengembang ingin tetap berada di bawah radar, kata perusahaan riset tersebut.