Sebanyak 77 aplikasi populer di Android dihapus Google karena terdampak malware perbankan yang mengerikan. Seramnya, sudah ada jutaan orang yang mengunduhnya di Play Store.
Melansir Mirror, ancaman ini pertama kali ditemukan oleh tim Zscaler Threatlabz. Bug yang berbahaya itu disebut dengan 'Anatsa' atau 'TeaBot', trojan perbankan yang pertama kali diidentifikasi pada 2020.
Malware ini sepenuhnya mampu melakukan pencurian kredensial, pencatatan sandi, dan memungkinkan transaksi penipuan. Yang membuat serangan ini lebih menakutkan adalah cara ia masuk ke perangkat sejak awal.
SCROLL TO CONTINUE WITH CONTENT
"Anatsa menggunakan teknik dropper, di mana pelaku ancaman menggunakan aplikasi tipuan di Google Play Store resmi yang tampak tidak berbahaya saat diinstal," jelas Zscaler.
Baca juga: Serangan Malware Android Naik Selama 2025, Lewat Aplikasi Porno Juga |
"Setelah diinstal, Anatsa diam-diam mengunduh muatan berbahaya yang disamarkan sebagai pembaruan dari server perintah dan kontrol (C2). Pendekatan ini memungkinkan Anatsa untuk melewati mekanisme deteksi Google Play Store dan berhasil menginfeksi perangkat," imbuhnya.
Metode infeksi inilah yang membuatnya sulit dikenali.
Selain Anatsa, terdapat lebih banyak serangan. Bahkan, ThreatLabz mengatakan telah mengidentifikasi dan melaporkan 77 aplikasi berbahaya dari berbagai keluarga malware ke Google. Ini termasuk bug Joker yang mengkhawatirkan yang dapat membaca dan mengirim pesan teks, mengambil tangkapan layar diam-diam dari apa yang sedang korban lakukan, melakukan panggilan telepon, dan mencuri daftar kontak. Bahkan diketahui, penjahat dapat mendaftarkan mereka yang terinfeksi ke layanan premium tanpa sepengetahuan mereka.
"Penelitian kami menunjukkan teknik yang dimanfaatkan Anatsa dan keluarga malware Android lainnya untuk didistribusikan melalui Google Play Store resmi," ujar Zscaler.
Baca juga: Waspada Penipuan Modus Pengiriman Barang, Bagaimana Cara Mencegahnya? |
"Pengguna Android harus selalu memverifikasi izin yang diminta aplikasi, dan memastikannya sesuai dengan fungsi aplikasi yang diinginkan," lanjut ia.
Ingat, kamu harus selalu memeriksa ulasan dan luangkan waktu untuk meneliti pengembangnya. Jangan lupa pula untuk mengaktifkan Google Play Protect yang dapat memeriksa aplikasi dan perangkat untuk perilaku berbahaya.
Layanan ini juga menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum mengunduhnya dan memperingatkan tentang aplikasi yang berpotensi berbahaya. Layanan ini bahkan dapat menonaktifkan atau menghapus aplikasi berbahaya dari perangkat.
Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store
Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store
(ask/ask)
作者:Aisyah Kamaliah -,文章来源detik_id,版权归原作者所有,如有侵权请联系本人删除。
风险提示:本文所述仅代表作者个人观点,不代表 Followme 的官方立场。Followme 不对内容的准确性、完整性或可靠性作出任何保证,对于基于该内容所采取的任何行为,不承担任何责任,除非另有书面明确说明。
加载失败()