WahanaNews-Nias | Pengguna smartphone Android harus lebih hati-hari saat mengunduh dan menginstall aplikasi cleaner alias pembersih dari Google Play Store.
Peringatan ini dikeluarkan akibat maraknya penyusupan malware di beberapa aplikasi pembersih.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Bukannya melindungi ponsel, kalian justru bisa menemukan antivirus yang membawa malware berbahaya.
Malware bernama SharkBot ini pertama kali ditemukan oleh Cleafy pada Oktober 2021, dan belum lama ini peneliti dari NCC Group menemukannya di Play Store serta memberikan penjelasan rinci tentang malware ini.
SharkBot merupakan trojan perbankan yang menyerang aplikasi mobile banking, mirip seperti TeaBot, Flubot, dan Oscorp.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Salah satu fiturnya yang paling signifikan adalah automatic transfer system (ATS) yang memungkinkan hacker untuk mentransfer uang dari rekening bank korban tanpa memerlukan interaksi manusia.
Dengan kata lain, fitur ATS yang ada di malware ini ditujukan untuk mengelabui sistem pendeteksi penipuan milik bank dengan mensimulasikan gerakan pengguna, seperti menekan tombol, klik, atau gestur, untuk menguras rekening mereka.
"Karena fitur ini bisa digunakan untuk mensimulasikan sentuhan/klik dan menekan tombol, fitur ini bisa digunakan tidak hanya untuk mentransfer uang secara otomatis tapi juga menginstal aplikasi atau komponen jahat lainnya," kata analis malware dari NCC Group Alberto Segura dan Rolf Govers, seperti dikutip wahananews.co dari The Hacker News, Selasa (8/3/2022).
Berdasarkan temuan NCC Group, malware Sharkbot bisa menampilkan halaman overlay jika mendeteksi ada aplikasi mobile banking yang terbuka.
Malware itu akan memperlihatkan halaman phishing yang dibuat terlihat mirip seperti aplikasi bank yang dimaksud dan siap mencuri kredensial pengguna.
Malware ini juga bisa mengaktifkan keylogger yang mengirimkan semua ketikan pengguna ke server. Tidak hanya itu, SharkBot juga mencegat dan menyembunyikan SMS yang masuk.
Saat ini malware SharkBot sudah ditemukan di empat aplikasi antivirus yang beredar di Play Store.
Aplikasi-aplikasi ini sudah diunduh lebih dari 57.000 kali dan saat ini semuanya masih ada di toko aplikasi Google tersebut.
Pengguna yang sudah terlanjur menginstal aplikasi-aplikasi ini sebaiknya segera menghapusnya dari ponsel dan me-reset perangkatnya.
Empat aplikasi yang diketahui membawa malware SharkBot adalah:
1. Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)-1.000+download
2. Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleane)-500+download
3. Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)-5.000+download
4. Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)-50.000+download. [CKZ]