Tidak seperti aplikasi berbahaya yang penuh dengan malware sehingga lebih sulit untuk terdaftar di Google Play Store (tapi bukan tidak mungkin, sayangnya), malware dropper terlihat dan bertindak seperti aplikasi varietas taman Anda. Tetapi ketika aplikasi ini memberi tahu pengguna bahwa pembaruan sudah siap, yang sebenarnya sedang diinstal adalah malware yang berjalan di latar belakang yang mengambil informasi perbankan Anda dan data pribadi lainnya.
Trojan perbankan bertindak seperti aplikasi yang sah hingga Anda mengetuk tombol Perbarui
Di postingan blog, perusahaan dukungan komputer Amsterdam Threat Fabric memperingatkan pengguna Android tentang Trojan perbankan baru yang dirancang untuk mencuri info masuk, nomor rekening, dan informasi keuangan lainnya yang mungkin membantu penyerang mencuri uang hasil jerih payah Anda. Seperti Kuda Troya Yunani, yang dari semua penampilannya adalah hadiah untuk kota Troy hanya untuk diisi dengan tentara Yunani di dalamnya, malware Trojan menyergap pengguna dengan terlihat seperti aplikasi yang sah.
Daftar Play Store palsu meminta Anda untuk memperbarui penetes malware ini yang sebenarnya menginstal Trojan perbankan
Namun demikian, laporan tersebut menyebutkan bahwa Trojan perbankan baru ini disebut Sharkbot dan satu penetes malware yang diklaim sebagai sebuah aplikasi untuk membantu pengguna menghitung pajak mereka di Italia. Dengan lebih dari 10.000 pemasangan,”Codice Fiscale”memiliki daftar yang tampak polos di Play Store. Jika dibuka di perangkat, aplikasi akan memeriksa negara tempat SIM handset didaftarkan. Jika tidak cocok dengan kode untuk Italia, tidak ada perilaku jahat yang akan terjadi.
Jika dibuka di ponsel menggunakan SIM yang terdaftar di Italia, aplikasi akan membuka halaman Play Store palsu dengan daftar palsu untuk”Codice Fiskal.”Daftar palsu ini juga mengungkapkan bahwa pembaruan tersedia untuk aplikasi, sesuatu yang mungkin akan diketuk oleh semua pengguna. Dan sementara beberapa browser mungkin memperingatkan pengguna tentang pembaruan tersebut, pemilik ponsel dapat merasa terhibur dengan fakta bahwa aplikasi tersebut diinstal dari Google Play Store dan melanjutkan pembaruan. Apa yang sebenarnya dimuat di ponsel adalah Trojan perbankan tersebut. Dan jika Anda berpikir bahwa Anda telah lolos dari pencurian informasi pribadi Anda dari aplikasi perbankan Anda karena Anda tidak tinggal di Italia, Anda perlu berpikir lagi. Aplikasi penetes lainnya,”File Manager Small, Lite,”menargetkan aplikasi perbankan yang digunakan di negara lain seperti AS, Inggris, Austria dan Australia, Italia, Jerman, Spanyol, dan Polandia.
Trojan perbankan lain, yang ini bernama Vultur , telah disebarluaskan oleh tiga penetes malware yang juga ditemukan di Play Store:”Pulihkan Audio, Gambar & Video”,”Otentikasi Zetter”dan”Pelacak Keuangan Saya”. Aplikasi pertama yang terdaftar memiliki lebih dari 100.000 pemasangan. Vultur melacak semua ketukan dan gerakan yang dilakukan oleh pengguna Android di ponselnya. Mirip dengan Sharkbot, taktik ini menggunakan pembaruan palsu untuk memuat malware di handset.
Copot pemasangan lima aplikasi ini jika telah dipasang di ponsel Android Anda
Untuk memerangi dropper malware ini, biasanya kami menyarankan untuk memeriksa tanda bahaya di bagian komentar. Namun, penyerang diketahui memuat bagian komentar dengan ulasan palsu. Dan setelah instalasi awal salah satu aplikasi ini, Anda mungkin melihat daftar Google Play Store palsu dengan ulasan palsu dalam upaya untuk membuat Anda mengetuk tombol perbarui. Korban sendiri secara tidak sengaja menyebabkan malware dimuat di ponselnya sendiri.
ThreatFabric mengatakan bahwa pihaknya selalu melaporkan penetes malware dalam upaya menghapusnya dari toko aplikasi. Tetapi hanya karena sebuah aplikasi dihapus dari toko aplikasi tidak berarti aplikasi tersebut telah dihapus dari ponsel Anda. Jadi, jika Anda memiliki salah satu dari ini yang terinstal di perangkat Anda, segera hapus instalannya:
Pulihkan Audio, Gambar & Video – 100.000 unduhanCodice Fiscale 2022-10.000 unduhanZetter Authentication – 10.000 unduhan File Manager Small, Lite-1.000 unduhan My Finance Tracker – 1.000 unduhanThreatFabric menambahkan,”Cara distribusi Trojan perbankan Android seperti itu sangat berbahaya karena korban mungkin tidak menaruh curiga untuk waktu yang lama dan mungkin tidak memberi tahu bank mereka tentang transaksi mencurigakan yang dilakukan tanpa sepengetahuan mereka. Oleh karena itu, sangat penting untuk mengambil tindakan terhadap organisasi untuk mendeteksi aplikasi berbahaya tersebut dan muatannya serta perilaku mencurigakan yang terjadi pada perangkat pelanggan.”