 |
| Foto: Ilustrasi/Istimewa |
LAMPUNG - Aplikasi berbahaya yang menargetkan pengguna Android sepertinya tidak ada habisnya.
Belum lama ini, peneliti keamanan menemukan 14 aplikasi Android berbahaya yang bisa membobol rekening bank.
Peneliti keamanan dari Trend Micro menemukan 14 aplikasi berbahaya ini beredar di Google Play Store.
Aplikasi-aplikasi ini diketahui menyebarkan malware banking bernama 'DawDropper'.
Belasan aplikasi ini bisa melewati sistem keamanan Play Store dengan menggunakan layanan cloud pihak ketiga.
Setelah diinstal, baru aplikasi nakal ini memuat trojan banking di perangkat yang sudah terinfeksi.
Jenis-jenis aplikasi yang disusupi malware DawDropper kebanyakan berupa aplikasi produktivitas dan utility, seperti perekam panggilan telepon, pemindai dokumen atau QR code, dan layanan VPN.
Trend Micro tidak mengungkap jumlah download yang sudah dikumpulkan oleh 14 aplikasi ini.
Untungnya, sebagian besar aplikasi berbahaya ini sudah ditendang oleh Google dari Play Store.
Seperti dikutip dari Phone Arena dan detikcom, Selasa (13/9/2022), ini 14 aplikasi berbahaya yang bisa membobol rekening bank temuan Trend Micro:
- Call Recorder APK
- Rooster VPN
- Super Cleaner - hyper & smart
- Document Scanner - PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Salah satu aplikasi paling berbahaya dari daftar ini adalah 'Unicc QR Scanner', yang sebelumnya diketahui turut menyebarkan trojan banking Coper.
Aplikasi ini juga menyebarkan trojan lainnya, seperti malware Octo yang bisa merekam dan mengontrol perangkat yang terinfeksi, mencuri kredensial, dan menggunakan ponsel korban untuk aktivitas kriminal.
Malware DawDropper bisa melancarkan serangan berlapis yang tidak kalah mengerikan yaitu:
- Monitor dan melacak aktivitas korban di ponsel
- Mencuri kredensial seperti PIN, password dan kredensial untuk aplikasi online banking
- Mengakses SMS, kontak, dan fitur telepon di ponsel
- Menjalankan script di background untuk mencuri username dan password aplikasi perbankan
- Mengubah pengaturan browser, wallpaper, dan lock screen di perangkat
- Menjalankan aktivitas tidak normal, seperti membuka aplikasi pihak ketiga atau memaksa restart tanpa persetujuan pengguna.
Meski aplikasi-aplikasi berbahaya di atas telah dicekal dari Play Store, pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya dari perangkat masing-masing untuk mencegah hal yang tidak diinginkan.
Untuk melindungi diri dan perangkat dari serangan malware, selalu download aplikasi dari sumber resmi dan teliti aplikasi yang ingin di-download mulai dari siapa pengembangnya, jenis data yang diakses, dan melihat review pengguna lain. (*)
