Selular.ID – Malware SharkBot versi baru kembali menyusup di Google Play Store, incar login perbankan pengguna Android, melalui aplikasi yang memiliki puluhan ribu instalasi.
Malware itu hadir di dua aplikasi Android yang tidak menampilkan kode berbahaya apa pun saat dikirimkan ke peninjauan otomatis Google.
Namun, SharkBot ditambahkan dalam pembaruan yang terjadi setelah pengguna menginstal dan meluncurkan aplikasi penetes.
Menurut sebuah posting blog oleh Fox IT, bagian dari NCC Group, dua aplikasi berbahaya adalah “Mister Phone Cleaner” dan “Kylhavy Mobile Security,” yang telah diunduh 60.000 pengguna Android.
Kedua aplikasi telah dihapus dari Google Play, tetapi pengguna yang menginstalnya masih berisiko dan harus menghapusnya secara manual.
Baca Juga:Waspada 8 Aplikasi disusupi Malware Kuras Duit Pengguna Android
Analis malware di Cleafy, perusahaan manajemen dan pencegahan penipuan online di Italia, menemukan SharkBot pada Oktober 2021.
Pada Maret 2022, NCC Group menemukan aplikasi pertama yang menyembunyikan malware tersebut muncul di Google Play Store.
Kala itu, SharkBot mampu mencuri data saat keylogging, mencegat pesan SMS, atau memberi pelaku kendali perangkat dari jarak jauh.
Pada Mei 2022, peneliti di ThreatFabric menemukan SharkBot 2 dengan kemampuan algoritme pembuatan domain (DGA), protokol komunikasi diperbarui, dan kode sepenuhnya dibuat ulang.
Sedangkan versi 2.25, malware ini kembali mendapatkan kemampuan baru untuk mencuri cookie dari login rekening bank.
Selain itu, aplikasi dropper baru di malware SharkBot terkini tidak perlu lagi menyalahgunakan layanan aksesibilitas seperti sebelumnya.
Selama penyelidikan, Fox IT mengamati penyebaran SharkBot baru ini mayorita di Eropa (Spanyol, Austria, Jerman, Polandia, Austria) dan AS.
Baca Juga:Segera Hapus, 4 Aplikasi Ini Bisa Menyedot Pulsa Karena Disusupi Malware
Para peneliti memperhatikan, malware menggunakan fitur keylogging dalam serangan ini dan mencuri info sensitif langsung dari aplikasi resminya.
