Trojan Mobile Banking Menyebar Melalui Halaman Google Play Store Palsu

Trojan Mobile

Selular.ID – Trojan mobile banking baru-baru ini menyusup di perangkat Android yang menargetkan penyedia layanan keuangan besar di Brasil, Itaú Unibanco dengan 55 juta pelanggan di seluruh dunia.

Trozan ini telah menerapkan trik yang tidak biasa untuk menyebar ke perangkat. Pelaku membuat laman web yang terlihat mirip dengan toko aplikasi resmi Google Play untuk mengelabui pengguna.

Bagi pelanggan yang tidak berhati-hati, mereka akan berpikir laman web Google Play Store palsu itu resmi, dan langsung menginstall aplikasi tersebut ke tablet atau ponsel Android mereka.

Para peneliti di Cyble menganalisis malware, menemukan bahwa setelah dieksekusi, ia mencoba membuka aplikasi Itaú dari Play Store yang sebenarnya.
Jika berhasil, ia menggunakan aplikasi yang sebenarnya untuk melakukan transaksi penipuan dengan mengubah input pengguna.

Aplikasi tidak meminta izin berbahaya apa pun selama penginstalan, sehingga menghindari peningkatan deteksi yang mencurigakan atau berisiko dari alat AV.

Alih-alih, ini bertujuan untuk memanfaatkan Layanan Aksesibilitas, yang merupakan semua yang dibutuhkan oleh malware seluler untuk melewati semua keamanan di sistem Android.

Seperti yang dijelaskan laporan Security Research Labs baru-baru ini saat ini sedang menghadapi penyalahgunaan Aksesibilitas malware Android, dan Google belum memasang titik lemah yang ditargetkan.

Dengan demikian, hanya pengguna yang memiliki kesempatan untuk melihat tanda-tanda penyalahgunaan dan menghentikan malware sebelum mendapat kesempatan untuk melakukan tindakan merusak perangkat.

Tanda-tanda ini datang dalam bentuk aplikasi yang meminta izin untuk melakukan gerakan, mengambil konten jendela, dan mengamati tindakan pengguna.

Untuk mengantisipasi ingin menikmati kemudahan mobile e-banking, pastikan untuk menginstal aplikasi dari situs resmi bank atau Google Play Store.

Baca Juga:Waspada Serangan BloodyStealer, Trojan yang Mampu Mencuri Akun Game!

Selain itu, terapkan pembaruan pada aplikasi segera setelah tersedia dan gunakan alat AV dari vendor terkemuka.Untuk memastikan keamanan akun maksimum, gunakan kata sandi yang kuat dan aktifkan autentikasi multi-faktor pada aplikasi.

Jika Anda perlu menginstal APK dari luar toko, teliti dengan cermat permintaan izinnya selama dan setelah penginstalan. Terakhir, periksa dan pastikan Google Play Protect secara rutin diaktifkan di perangkat Android Anda.