Uangmu Bisa Hilang Kalau Ada Aplikasi Ini di Hapemu, Buruan Hapus!

JAKARTA – Baru-baru ini telah ditemukan sebuah trojan yang memiliki kemampuan melakukan transaksi otomatis atau Automatic Transfer System (ATS). Trojan tersebut bernama Sharkbot. Ia berhasil mengelabui sistem keamanan di Google Play Store. Sharkbot berpura-pura menjadi aplikasi antivirus.

Trojan Sharkbot tidak berbeda jauh dengan malware lainnya. Bedanya Sharkbot dirancang untuk bisa menyusup ke perangkat elektronik korban dan  mencuri uang dengan menggunakan ATS. Perilaku trojan ini dinilai cukup membahayakan.

“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” ujar penliti malware dari NCC Group, Alberto Segura yang disertai rekannya Rolf Govers sebagaimana dikutip dari The Hacker News.

“Karena fitur ini bisa digunakan untuk mensimulasikan sentuhan/klik dan penekanan tombol, fitur bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis namun juga menginstal aplikasi atau komponen bahaya lainnya.”

Itu berarti ATS dapat dimanfaatkan untuk mengelabui sistem deteksi penipuan bank yang disasar. Sharbot melakukan simulasi urutan tindakan yang akan dilakukan pengguna, seperti menekan tombol, klik, dan gerakan untuk melakukan transfer uang secara tidak sah.

Selain itu, Sharkbot juga punya fitur tersendiri untuk menghadapi musuh. Trojan keuangan tersebut bisa memberikan overlay palsu di atas aplikasi perbankan resmi. Hal tersebut ditujukan untuk mencuri kredensial, merekam penekanan tombol serta mendapatkan kontrol penuh jarak jauh pada perangkat korban.

Sharkbot bisa melakukan semua ini dengan catatan bahwa korban memberi izin aksesibilitas aplikasi ke perangkat. Sebelum trojan tersebut, sudah ada trojan keuangan lainnya yakni Flubot yang punya kemampuan mencegah pemberitahuan atau notifikasi di saat terjadinya serangan malware jenis wormable.

Dilansir dari PhoneArena, trojan keuangan Sharkbot tersebut menyamar sebagai aplikasi Antivirus Super Cleaner. Aplikasi tersebut dapat membawa trojan keuangan jenis baru yang disebut sebagai Sharkbot.