Aplikasi Android Ini Rampok Rekening Bank Anda, Hapus Segera!

Tech - Intan Rakhmayanti Dewi, CNBC Indonesia
12 May 2022 08:20
Infografis: Hapus 8 Aplikasi Berbahaya di Android Ini, Atau Datamu Dicuri

Jakarta, CNBC Indonesia - Beberapa aplikasi Android disebut dapat merampok rekening bank Anda. Kok bisa?

Berawal dari sebuah trojan perbankan bernama Sharkbot yang ditemukan berhasil menghindari keamanan Google Play Store. Ia berhasil lolos dengan menyamar sebagai aplikasi anti-virus.

Sharkbot ini sama seperti malware lainnya yang merupakan trojan keuangan yang bisa mencuri uang dan menyusup ke perangkat korbannya.


Namun bedanya Sharkbot memiliki kemampuan melakukan transaksi tidak sah lewat Automatic Transfer Systems (ATS).

"Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Kamis (12/5/2022).

Karena fitur ini bisa digunakan untuk simulasi sentuhan dan penekanan tombol, fitur bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis tetapi juga menginstal aplikasi atau komponen bahaya lain.

Artinya ATS bisa digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Caranya dengan melakukan simulasi urutan tindakan yang akan dilakukan pengguna, misalnya menekan tombol, klik dan gerakan untuk melakukan transfer uang secara ilegal.

Sharkbot juga memiliki fitur untuk musuh bisa memberikan overlay palsu di atas aplikasi perbankan resmi. Tujuannya adalah dengan mencuri kredensial, mencatat penekanan tombol serta mendapatkan kendali jarak jauh penuh pada perangkat.

Semua itu bisa dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.

Pada versi terbaru Google Play Store tercatat per 28 Februari terdapat sejumlah aplikasi Dropper yang memanfaatkan fungsi Direct Reply Android untuk menyebarkan lagi ke perangkat lain.

Ini membuat Sharkbot menjadi trojan perbankan kedua setelah Flubot yang bisa mencegah notifikasi adanya serangan wormable.

Berikut daftar aplikasi nakal, seluruhnya telah diperbarui pada 10 Februari:

  • Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
  • Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
  • Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
  • Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner).

[Gambas:Video CNBC]
Artikel Selanjutnya

Aplikasi Android Ini Berbahaya, Buruan Hapus atau Menyesal!


(Intan Rakhmayanti Dewi/dem)
Terpopuler
    spinner loading
Features
    spinner loading