Google Loloskan Aplikasi Berisi Malware di Play Store, 300.000 Pengguna Jadi Korban!

JAKARTA - Google kembali membuat geger para pengguna Android. Pasalnya, lebih dari 300.000 pengguna telah mengunduh aplikasi yang ternyata berisi trojan perbankan di dalamnya.

Peneliti keamanan siber di ThreatFabric berhasil menemukan empat malware yang berbeda, dikirimkan kepada korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency.

Aplikasi tersebut sering kali dilengkapi dengan fungsi yang diiklankan untuk menghindari kecurigaan pengguna, dan anehnya itu semua berhasil melewati deteksi oleh toko aplikasi Google Play.

Dari empat keluarga malware salah satunya Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android. Peneliti menggambarkannya sebagai trojan perbankan canggih yang dapat mencuri nama pengguna, kata sandi, dan menggunakan pencatatan aksesibilitas untuk menangkap semua yang ditampilkan di layar pengguna. Sementara keylogger memungkinkan penyerang untuk merekam semua informasi yang dimasukkan ke dalam ponsel

Mengutip ZDNet, malware Anatsa aktif sejak Januari. Para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware. Salah satu aplikasi ini adalah pemindai kode QR, yang telah dipasang oleh 50.000 pengguna, dan halaman unduhan menampilkan sejumlah besar ulasan positif, tentu saja hal ini dapat mendorong orang untuk mengunduh aplikasi.

Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya. Setelah mengunduh, pengguna dipaksa untuk memperbarui aplikasi, dari pembaruan inilah yang menghubungkan ke server perintah, kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang wadah untuk mencuri detail perbankan dan informasi lainnya.

Anatsa Bukan Satu-satunya Malware

Malware paling berbahaya kedua yang dirinci oleh para peneliti adalah Alien, trojan perbankan Android yang juga dapat mencuri kemampuan otentikasi dua faktor dan yang telah aktif selama lebih dari setahun. Malware ini telah menerima 95.000 unduhan melalui aplikasi berbahaya di Play Store.

Salah satunya adalah aplikasi pelatihan gym dan kebugaran yang dilengkapi dengan situs web pendukung, dirancang untuk membuat pengguna percaya. Situs web ini juga berfungsi sebagai pusat komando dan kendali untuk malware Alien.

Seperti Anatsa, unduhan awal tidak mengandung malware, tetapi pengguna diminta untuk menginstal pembaruan palsu guna menyamar sebagai paket kebugaran baru yang mendistribusikan muatan malware.

Dua bentuk malware lainnya juga menggunakan metode serupa dalam beberapa bulan terakhir adalah Hydra dan Ermac, yang memiliki total gabungan setidaknya 15.000 unduhan.

Kedua malware tersebut diklaim milik Brunhilda, kelompok penjahat dunia maya yang diketahui menargetkan perangkat Android dengan malware perbankan. Baik Hydra dan Ermac memberi penyerang akses ke perangkat yang diperlukan untuk mencuri informasi perbankan.

ThreatFabric telah melaporkan semua aplikasi berbahaya ke Google dan mereka telah dihapus atau sedang ditinjau. Penjahat dunia maya akan terus berusaha menemukan cara melewati perlindungan untuk mengirimkan malware via ponsel, yang menjadi semakin menarik bagi penjahat dunia maya.