Kemarin, kami melihat Google merilis daftar aplikasi dan game Android terbaik tahun 2021. Hari ini, kami menemukan laporan yang menyarankan bahwa sejumlah aplikasi Android, dengan lebih dari 300.000 unduhan, terutama trojan perbankan yang mencuri data perbankan pengguna, termasuk kode otentikasi dua faktor (2FA), kata sandi, dan banyak lagi. Aplikasi ini menggunakan trik bagus untuk menghindari pembatasan Google Play terhadap aplikasi penipuan dan berhasil masuk ke perangkat pengguna untuk mencuri data mereka.
Aplikasi, yang dimaksud, menyamar sebagai pemindai QR, pemindai PDF, dan dompet cryptocurrency, sesuai laporan. Mereka termasuk dalam empat keluarga malware yang berbeda di Android. Aplikasi menggunakan batasan untuk membatasi penggunaan layanan aksesibilitas bagi pengguna dengan gangguan penglihatan untuk mencegah pemasangan otomatis aplikasi tanpa persetujuan pengguna.
Menurut laporan, operator malware menggunakan solusi untuk membuat trojan mereka tidak terdeteksi oleh pemeriksa malware dan protokol keamanan Google Play. Misalnya, sebagian besar kampanye dimulai dengan aplikasi resmi yang tidak mengandung malware apa pun. Namun, ketika pengguna mengunduh aplikasi dan mulai menggunakannya, mereka mengirim pesan ke pengguna, mengarahkan mereka untuk mengunduh “pembaruan” dari sumber pihak ketiga.
“Pembaruan” dari sumber pihak ketiga ini menambahkan program jahat ke perangkat pengguna yang membantu operator malware mencuri data sensitif pengguna dari perangkat Android mereka. Salah satu keluarga malware terbesar di pasar, menurut laporan, adalah Anatsa. Ini adalah”trojan perbankan Android yang agak canggih”yang dapat secara otomatis mentransfer semua jumlah dari perangkat pengguna yang terpengaruh ke akun operator malware, yang memprihatinkan. Keluarga malware lain yang terdeteksi oleh peneliti termasuk Hydra, Alien, dan Ermac.
Google tidak menanggapi laporan tersebut dan mengarahkan Wired Inggris ke postingan yang berkaitan dengan cara Google Play menangani aplikasi berbahaya di platformnya mulai awal tahun ini. Meskipun metode yang digunakan Google untuk melindungi pengguna dari aplikasi berbahaya adalah sah, Play Store telah menjadi rumah bagi beberapa aplikasi dan game berbahaya selama beberapa tahun terakhir.
Jadi, jika Anda pengguna Android, pastikan untuk mendapatkan aplikasi dan game Anda dari pengembang tepercaya di Play Store. Selain itu, kami sarankan Anda menghindari mengunduh aplikasi dan game dari sumber pihak ketiga yang tidak dikenal untuk menjaga perangkat Anda bebas dari aplikasi yang sarat malware.
Tinggalkan komentar
