Banyak pengguna smartphone menginstal aplikasi antivirus agar terlindungi dari berbagai macam serangan siber. Namun, kebanyakan pengguna smartphone Android malah tertipu oleh aplikasi antivirus abal-abal. Karena banyak yang merasa kesulitan memilih mana yang terpercaya dan aman.
Menurut, Direktorat Tindak Pidana Siber Bareskrim Polri, trojan perbankan Android yang dikenal sebagaiSharkBot muncul di Google Play Store dengan menyamar sebagai aplikasi antivirus dan pembersih.
Aplikasi antivirus dan pembersih abal-abal itu diketahui bisa menyedot saldo rekening. Aplikasi yang dimaksud adalah Mister Phone Cleaner dan Kylhavy Mobile Security. Dikabarkan telah memiliki lebih dari 60.000 instalasi.
"Cara kerja malware SharkBot, pelaku menanamkan malware yang berfungsi untuk menyedot cookie ketika korban masuk ke rekening bank (melalui mobile, internet dan sms banking)," tulis akun Instagram @ccicpolri.
Malware ini juga memilik kemampuan untuk secara otomatis membalas pesan masuk dengan tautan ke walware untuk penyebaran.
Selain itu, melansir dari CNBC Indonesia, Sharkbot diketahui berhasil menghindari keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus. Trojan ini memiliki kemampuan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
"Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News.
Fitur ini dapat digunakan untuk simulasi sentuhan dan penekanan tombol. Jadi bukan hanya untuk mengirimkan uang secara otomatis namun memasang (install) aplikasi atau hal berbahaya lain.
Artinya ATS bisa digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Dengan cara melakukan simulasi urutan tindakan yang dilakukan pengguna seperti menekan tombol klik, dan gerakan melakukan pengiriman uang secara ilegal.
Berikut aplikasi yang dilaporkan tersebut, diperbarui pada 10 Februari:
- Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)
(***)
Post A Comment:
0 comments: