Beranda Android Aplikasi Security tektalk

Awas! 6 aplikasi Android menakutkan yang menyebarkan malware Sharkbot di Google Play Store

Mas Tosu
Mas Tosu
Diperbarui: 0 menit membaca
Daftar Isi
Check Point Research telah menemukan 6 Aplikasi Android menyebarkan malware perbankan. Anda dapat memeriksa nama aplikasi ini di sini.
awas-6-aplikasi-android-menakutkan-yang-menyebarkan-malware
Cek nama 6 aplikasi Android yang menyebarkan malware perbankan di sini. (Pixabay)

Baik Anda pengguna iPhone atau smartphone Android, biasanya Anda menginstal aplikasi yang Anda inginkan dari Apple App Store atau Google Play Store sesuai kasusnya. Namun, di sinilah peretas menargetkan pengguna yang tidak bersalah. Karena, jika Anda tidak berhati-hati sebelum menginstal aplikasi apa pun di ponsel cerdas Anda, Anda mungkin akan ditipu. Alasannya karena ada aplikasi tertentu di kedua toko ini yang memiliki malware yang terpasang di dalamnya. Setelah aplikasi ini diunduh, mereka dapat mencuri informasi pribadi Anda, termasuk detail perbankan seperti kata sandi juga. Sekarang, firma riset pasar Check Point Research telah menemukan enam aplikasi Android di Google Play Store yang menyebarkan malware perbankan dengan menggambarkan diri mereka sebagai aplikasi antivirus. Daftar enam aplikasi yang menyebarkan malware perbankan meliputi, Atom Clean-Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; dan dua versi aplikasi Center Security - Antivirus.

“Ketika Anda mencari solusi Anti-Virus (AV) untuk melindungi perangkat seluler Anda, Anda tidak mengharapkan solusi ini melakukan hal sebaliknya yaitu membuat perangkat rentan terhadap malware. Inilah yang ditemui tim Check Point Research (CPR) saat menganalisis aplikasi mencurigakan yang ditemukan di Google Play. Aplikasi ini berpura-pura menjadi solusi AV asli sementara pada kenyataannya mereka mengunduh dan menginstal Android Stealer yang disebut Sharkbot," kata laporan itu.

Sesuai informasi yang diberikan, malware "Sharkbot" mencuri kredensial dan informasi perbankan pengguna Android. Ini memikat korban untuk memasukkan kredensial mereka di jendela yang meniru formulir input kredensial jinak. Saat pengguna memasukkan kredensial di jendela ini, data yang dikompromikan dikirim ke server jahat.

"Sharkbot memiliki beberapa trik. Ia tidak menargetkan setiap calon korban yang ditemuinya, tetapi hanya memilih satu, menggunakan fitur geofencing untuk mengidentifikasi dan mengabaikan pengguna dari China, India, Rumania, Rusia, Ukraina, atau Belarusia. Penghindaran teknik juga merupakan bagian dari gudang senjata Sharkbot. Jika malware mendeteksinya berjalan di sandbox, ia menghentikan eksekusi dan berhenti." menurut penelitian.

Laporan tersebut lebih lanjut menginformasikan bahwa enam aplikasi ini berasal dari tiga akun pengembang, Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc. Ketika riwayat mereka diperiksa, ditemukan bahwa dua di antaranya aktif pada musim gugur 2021. Beberapa aplikasi tertaut ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar tidak resmi. Alasan di balik hal yang sama bisa jadi karena fakta bahwa para pengembang ingin tetap berada di bawah radar, kata perusahaan riset tersebut.
Mas Tosu
Mas Tosu "Productivity addict. Geek by nature". Editor in Chief di TOSUTEKNO dan TOSUPEDIA. Pengguna Android dan iOS. Ikuti saya di Instagram: mastosu

Posting Komentar

Satu hal lagi! Kami sekarang ada di Saluran WhatsApp! Ikuti kami di sana agar Anda tidak ketinggalan update apa pun dari tosutekno.com. ‎Untuk mengikuti saluran tosutekno di WhatsApp, klik di sini untuk bergabung sekarang!. Cek Berita dan Artikel yang lain di Google News