 |
| Ilustrasi Malware Aplikasi Android (Freepik) |
Pewarta co.id - Setelah berhasil menerobos sistem keamanan Google Play Store, keberadaan 4 aplikasi berbahaya bagi rekening bank di HP ini jadi semakin nyata.
Trojan perbankan Sharkbot sengaja disusupkan ke dalam Play Store dengan menyamar sebagai aplikasi antivirus. Alih-alih sebagai software penghalau virus, justru perangkat lunak itu sendiri lah yang sebenarnya virus bagi mobile banking yang terpasang di smartphone Anda.
Sharkbot merupakan malware yang menyasar pada aplikasi keuangan seperti m-banking, e-wallet, dan aplikasi yang sejenis dengan cara menyusup ke gadget korbannya.
Meski dikatakan sama dengan marlware lainnya, namun Trojan Sharkbot memiliki kemampuan melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
Seorang analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dilansir dari The Hacker News mengatakan, fitur ATS memungkinkan Malware menerima daftar peristiwa yang akan disimulasikan, dan mereka (Sharkbot) akan disimulasikan untuk melakukan transfer uang secara otomatis.
"Karena fitur ini bisa digunakan untuk mensimulasikan sentuhan atau klik dan penekanan tombol, fitur bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis, namun juga menginstall aplikasi atau komponen bahaya lain," ujar mereka, Selasa (8/3/2022).
Sederhananya, sistem transfer otomatis yang dilakukan Sharkbot dapat digunakan untuk mengelabuhi sistem deteksi penipuan bank yang telah menjadi target. Cara yang digunakan Sharkbot adalah dengan melakukan simulasi urutan tindakan yang akan dilakukan pengguna, mulai dari merekam gerakan menekan tombol, klik pada menu tertentu, serta gerakan tahap demi tahap dalam aktivitas transaksional secara ilegal.
Kecanggihan lain yang dimiliki Sharkbot yakni memiliki fitur untuk musuh bisa memberikan overlay palsu seperti disebutkan di atas aplikasi perbankan resmi. Tujuannya adalah untuk mencuri kredensial, mencatat penekanan tombol, dan mendapatkan kendali jarak jauh penuh pada perangkat (remote system).
Namun, cara kerja Trojan Sharkbot tersebut berlaku jika mendapatkan izin akses dari korbannya yang melakukan izin layanan aksesibilitas pada perangkat yang mereka gunakan. Sehingga perlunya berhati-hati dalam memasang aplikasi pada smartphone, agar tidak sembarangan memberikan akses apapun pada aplikasi pihak ketiga tersebut.
Terkini, pada 28 Februari melalui update sistem Google Play Store versi terbaru, terdapat beberapa aplikasi dropper yang memanfaatkan celah fungsi direct reply Android untuk menyebarkan lagi ke perangkat lain. Hal ini membuat Trojan Sharkbot menjadi Malware atau virus perbankan kedua setelah Flubot yang bisa mencegah notifikasi adanya serangan wormable.
Dan untuk meningkatkan kewaspadaan Anda terhadap scurity system atau sistem keamanan pada perangkat ponsel pintar Anda, berikut daftar 4 aplikasi berbahaya yang perlu Anda hindari. Pastikan tidak ada di smartphone Anda, terlebih yang saat ini sering Anda gunakan untuk transaksi banking.
Aplikasi Berbahaya yang Mengancam Rekening Bank di Android
1. Antivirus, Super Cleaner (Com.abbondioendrizzi.antivirus.supercleaner)
2. Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
3. Powerfull Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)
4. Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
Itulah tadi empat aplikasi berbahaya jika terpasang pada perangkat mobile Anda. Jadi, mulai sekarang lebih bijak sebelum melakukan pemasangan program perangkat lunak ke smartphone Anda ya!
