Senin, 15 Juli 2024
Selular.ID -

Malware Sharkbot Curi Akses Rekening Via Aplikasi Android

BACA JUGA

Selular,ID – Sejumlah aplikasi Android berbahaya berpura-pura sebagai file manager menyusup ke Google Play store dan menginfeksi pengguna dengan malware perbankan Sharkbot.

Sharkbot adalah malware berbahaya yang mencoba mencuri akses rekening bank online dengan menampilkan formulir login palsu melalui permintaan login yang sah di aplikasi perbankan.

Saat pengguna mencoba masuk ke bank mereka menggunakan salah satu formulir palsu ini, kredensial dicuri dan dikirim ke pelaku ancaman.

Agar dapat menghindari sistem keamanan Google, pelaku membuat aplikasi ini memasang payload berbahaya, tetapi men-download dari sumber terpisah saat terinstal di perangkat.

Tak hanya itu, pelaku sengaja menyamarkan aplikasi trojan ini sebagai file manager agar pengguna tidak curiga saat meminta izin berbahaya untuk memasang malware Sharkbot.

Aplikasi pertama yang terinfeksi malware Sharkbot adalah ‘X-File Manager’ dibuat oleh Victor Soft Ice LLC.

Baca Juga:Malware SharkBot Kembali Menyusup Play Store Incar Login Perbankan

Aplikasi ini telah diunduh 10 ribu kali melalui Play Store, sebelum akhirnya Google menghapusnya dari toko mereka.

Kedua adalah FileVoyager, aplikasi buatan Julia Soft Io LLC ini sudah diunduh sebanyak 5 ribu kali via Google Play.

Jika aplikasi ini diinstal, pengguna Android harus segera menghapusnya dan mengubah kata sandi untuk rekening bank online yang mereka gunakan.

Saat pelaku ancaman mendistribusikan aplikasi ini langsung dari Google Play, cara terbaik untuk melindungi diri dari malware adalah dengan tetap mengaktifkan layanan Play Protect.

Tim peneliti keamanan siber dari Malwarebytes juga mendapati ada empat aplikasi Android yang terinfeksi malware.

Disebutkan, keempat aplikasi berbahaya itu akan mengarah ke situs palsu sehingga data pribadi korban dapat dicuri.

Tak hanya itu, pelaku juga dapat memanfaatkan perangkat korban untuk mendulang uang’pay-per-click’ dari operator. Dikutip bleeping computer beberapa situs juga memaksa korban men-download update keamanan atau tools palsu.

Tim Malwarebytes menyebutkan, keempat aplikasi berbahaya ini masih ada di Google Play Store dan dibuat oleh pengembang bernama Mobile Apps Group.

Diketahui, keempat aplikasi Android ini sudah mengantongi jumlah instal lebih dari satu juta kali.

Dalam laporan Malwarebytes, kreator aplikasi ini diketahui merupakan pengembang yang pernah menyebar adware di Google Play beberapa waktu lalu.

Baca Juga:Segera Hapus! 4 Aplikasi Android Ini Curi Uang dari Mobile Banking

Berikut ini adalah keempat aplikasi Android berbahaya tersebut:
Bluetooth Auto Connect – sudah diinstal lebih dari 1 juta kaliBluetooth App Sender- 50.000 lebih diinstalDriver: Bluetooth, Wi-Fi, USB – lebih dari 10.000 instalMobile transfer: smart switch – dengan angka instal lebih dari 1.000 kali.

 

 

 

- Advertisement 1-

BERITA TERKAIT

BERITA PILIHAN

BERITA TERBARU