Jakarta – Pakar keamanan dari Zscaler ThreatLabz menemukan 90 lebih aplikasi Android di Play Store terinfeksi malware. Bahkan aplikasi-aplikasi tersebut sudah diunduh lebih dari 5,5 juta kali.

Mereka menemukan trojan perbankan bernama Anatsa atau dikenal Teabot yang sudah menyerang 650 lebih aplikasi lembaga keuangan di seluruh dunia dari Inggris, Eropa, Amerika Serikat, dan Asia.

Trojan ini berusaha mencuri data akses perbankan online dan menggunakannya untuk melakukan transaksi perbankan yang ilegal tanpa sepengetahuan korban. Malware Anatsa bersembunyi di berbagai aplikasi yang berpura-pura menjadi alat produktivitas.

Anatsa menggunakan penyamaran ini untuk mencapai sekitar 150.000 infeksi melalui Google Play pada Februari 2024. Kini Anatsa berhasil membobol Google Play.

Penjahat siber ini menyebarkan Trojan perbankan melalui aplikasi yang tidak berbahaya dan menyamarkan diri sebagai aplikasi bernama PDF Reader & File Manager dan QR Reader & File Manager.

Pengguna telah menginstal kedua aplikasi yang terinfeksi ini sekitar 70.000 kali pada perangkat mereka. Laporan tersebut menyoroti perangkat sebagai target aplikasi yang paling populer.

Jumlahnya mencapai hampir 40% dengan ‘personalisasi’ dan ‘fotografi’ masing-masing mencapai 20% dan 13%.

Anatsa menghindari deteksi malware Google dengan cara memuat komponen jahatnya dalam beberapa tahap. Pertama, aplikasi mengambil konfigurasi dan string penting dari server perintah dan kontrol peretas.

Kemudian aplikasi itu mengunduh file DEX dengan kode pipet berbahaya dan mengaktifkannya di perangkat Android.

Aplikasi ini mengunduh file konfigurasi dengan URL muatan Anatsa, selanjutnya file DEX mengambil dan menginstal malware yang sebenarnya sebagai file APK dan menyelesaikan proses infeksi.

File DEX juga memeriksa malware yang tidak dieksekusi dalam kotak pasir atau di dalam emulasi, di mana malware akan tetap tidak efektif.

Berikutnya, Anatsa berjalan di Android yang baru terinfeksi, ia mengunggah konfigurasi bot dan hasil pemindaian aplikasi ke server. Lalu, mengunduh “suntikan” yang ditargetkan yang sesuai dengan lokasi dan profil perangkat korban.

Para ahli keamanan menemukan 90 lebih aplikasi yang terinfeksi terinstal oleh pengguna Android selama 5,5 juta kali lebih.

Aplikasi-aplikasi ini menyamar sebagai alat bantu, aplikasi personalisasi, utilitas fotografi, aplikasi produktivitas, dan aplikasi kesehatan dan kebugaran. Google telah menghapus aplikasi yang terinfeksi dari Google Play.

Pengguna diminta berhati-hati dan diminta hanya mengunduh aplikasi Android dari Google Play. Selain itu menghindari penawaran unduhan lainnya dan jika peretas mampu mengelabui mekanisme keamanan Google.

Baca izin yang diperlukan aplikasi pada perangkat sebelum mengunduh dan pertanyakan secara kritis apakah otorisasi ini masuk akal atau terlalu berlebihan.

Selain itu waspada terhadap panggilan telepon yang mungkin diterima saat menggunakan aplikasi, terutama aplikasi perbankan saat melakukan pembayaran atau transaksi. (adm)

Sumber: detik.com