Aplikasi Android Ini Kuras Duit di Rekening, Buruan Hapus

Intan Rakhmayanti Dewi, CNBC Indonesia

29 July 2022 10:10

Infografis: Hapus 8 Aplikasi Berbahaya di Android Ini, Atau Datamu Dicuri — Foto: Ilustrasi/Arie Pratama

Jakarta, CNBC Indonesia - Trojan bernama Sharkbot ditemukan bersarang di beberapa aplikasi Android dan mampu merampok rekening bank para korbannya. Dalam sebuah laporan disebutkan Sharkbot mampu menghindari keamanan dari Google Play Store dan menyamar menjadi aplikasi antivirus.

Sharkbot juga disebutkan memiliki kemampuan melakukan transaksi tidak sah. Yakni dengan melalui Automatic Transfer System (ATS) dengan menyamarkan simulasi pengiriman uang.

"Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Jumat (29/7/2022).

Pilihan Redaksi

ATS digunakan untuk simulasi sentuhan dan penekanan tombol. Jadi bisa mengirimkan uang secara otomatis dan memasang aplikasi hingga melakukan hal bahaya lain.

Dengan begitu bisa diartikan ATS digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Caranya adalah melakukan simulasi tindakan mulai dari menekan tombol klik hingga melakukan pengiriman uang ilegal.

Selain itu, Sharkbot juga mempunyai lapisan ilusi antarmuka aplikasi palsu dari yang resmi. Hal ini bertujuan untuk mencuri kredensial, mencatat penekanan tombol serta mendapatkan kendali jarak jauh untuk perangkat. Semua itu bisa dilakukan oleh Sharkbot, hanya setelah korban memberikan izin layanan Aksesibilitas.

Per 28 Februari, pihak Google Play Store mencatata sejumlah aplikasi dropper memanfaatkan fungsi Direct Reply Android yang menyebar ke perangkat lain. Ini membuat Sharkbot jadi trojan perbankan selain Flubot yang bisa mencegah notifikasi serangan wormable.