Muchammad Yani
PENELITI keamanan siber telah menemukan setidaknya empat Trojan perbankan Android yang telah didistribusikan melalui aplikasi di Google Play Store. Malware di Android bukanlah hal baru, tetapi kemudahan aplikasi tersebut untuk masuk ke Google Play Store menjadi salah satu perhatian. Keterbukaan relatif Android telah berkontribusi pada peningkatan jumlah malware di platform, tetapi ketidakmampuan Google dalam menghapus malware tetap menjadi masalah selama bertahun-tahun.
Menurut Screenrant, kejahatan dunia maya selama pandemi telah menjadi berita yang sering bermunculan. Malware memang sudah ada lebih lama dari internet, tetapi dalam beberapa tahun terakhir jumlah peretasan, serangan ransomware, operasi phishing terorganisir, dan lainnya terus meningkat secara signifikan. Scammers juga dilaporkan melakukan penipuan crypto melalui aplikasi kencan popular dan menipu orang-orang menggunakan penipuan SIM-swapping scams.
Baca juga:
Menurut peneliti keamanan ThreatFabric, ada beberapa aplikasi Android yang kelihatannya tidak berbahaya, namun menyembunyikan Trojan perbankan. Penetes malware tersebut sudah diunduh lebih dari 300.000 kali di Google Play Store, yang memungkinkan Trojan tersebut untuk mengambil kata sandi, mendapatkan kode verifikasi dua faktor, merekam penekanan tombol dan masih banyak lagi. Bahkan kata peneliti, malware tersebut bisa mengambil tangkapan layar secara diam-diam pada perangkat yang terinfeksi.
Biasanya dropper merancangnya di aplikasi kebugaran, pemindai QR, dompet kripto, dan pembaca PDF, dengan mendistribusikan Trojan yang terkenal seperti Anatsa, Alien, ERMAC, dan Hydra. Berikut ini aplikasi yang harus di uninstall untuk menghindari serangan malware :
1. Pelatih Gym dan Kebugaran
2. Pemindai QR 2021
3. Pemindai QR
4. Pemindai Dokumen PDF - Pindai ke PDF
5. Pemindai Dokumen PDF
6. Pemindai Dokumen PDF Gratis
7. CryptoTracker
8. Authenticator Dua Faktor
9. Penjaga Perlindungan, QR CreatorScanner
10. Pemindai Master Live
Dropper malware telah mendistribusikannya di Google Play antara bulan Agustus dan November 2021, namun tidak terdeteksi pada fase awal. Menurut para peneliti, malware menghindari mesin deteksi anti-malware dahulu di VirusTotal dengan mengirimkan aplikasi yang tidak berbahaya, kemudian mendorong pengguna untuk mengunduh pembaruan pihak ketiga. Hal ini memungkinkan operator malware untuk memperkenalkan trojan ke dalam campuran tanpa memicu mesin pendeteksi malware. (frs)
Baca juga:
