Interogator Blog teknologi gadget canggih terbaru
Aplikasi Antivirus Android Ketahuan Menyebarkan Malware – Interogator.com, Google telah menghapus enam aplikasi yang terinfeksi Sharkbot, malware perampok bank, dari toko aplikasinya, menurut laporan. Aplikasi telah diunduh 15.000 kali sebelum dihapus.
Keenam aplikasi tersebut dirancang untuk menyamar sebagai solusi antivirus dan untuk memilih target menggunakan fitur geofencing. Aplikasi mencuri kredensial login pengguna untuk situs web dan layanan. Aplikasi yang terinfeksi digunakan untuk menyerang pengguna di Italia dan Inggris, menurut laporan tersebut.
Check Point Research mengatakan dalam sebuah posting blog bahwa enam aplikasi Android yang diklaim sebagai aplikasi antivirus di Google Play Store telah ditandai sebagai “droppers” untuk Sharkbot.
Malware tersebut adalah Pencuri Android yang digunakan untuk menginfeksi perangkat dan mencuri kredensial login dan detail pembayaran. Setelah aplikasi penetes dipasang, itu digunakan untuk mengunduh muatan berbahaya dan menginfeksi perangkat, menghindari deteksi.
Para peneliti menemukan enam aplikasi berbeda, termasuk yang disebut Atom Clean-Booster, Antivirus; Antivirus Super Pembersih; dan Pusat Keamanan-Antivirus, menyebarkan Sharkbot.
Aplikasi tersebut berasal dari tiga akun pengembang: Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc., setidaknya dua di antaranya aktif pada musim gugur tahun lalu. Garis waktu masuk akal, karena Sharkbot pertama kali muncul di layar radar peneliti pada bulan November.
“Beberapa aplikasi yang ditautkan ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar tidak resmi,” tulis para peneliti. “Ini bisa berarti bahwa aktor di balik aplikasi tersebut mencoba bersembunyi sambil tetap terlibat dalam aktivitas jahat.”
Google menghapus aplikasi yang menyinggung, tetapi sebelumnya telah diunduh dan dipasang sekitar 15.000 kali, kata para peneliti. Target utama Sharkbot adalah pengguna di Inggris dan Italia, seperti yang terjadi sebelumnya, kata mereka.
Apa itu malware Sharkbot?
Sharkbot adalah jenis malware yang berbahaya karena dapat mengumpulkan informasi sensitif seperti kata sandi dan data perbankan pengguna. Malware ini bekerja dengan menarik korban untuk memasukkan kredensial login mereka ke dalam jendela palsu yang terlihat seperti formulir input kredensial yang sah. Setelah korban memasukkan seluruh kredensial, data akan diambil secara ilegal dan ditransfer ke server yang tidak bersahabat.
Menariknya, malware Sharkbot tidak memburu semua calon korban yang ditemuinya, tetapi hanya sebagian dari mereka. Hal ini dapat terjadi karena Sharkbot menggunakan fitur geofencing untuk mengidentifikasi dan mengabaikan pengguna ponsel cerdas Android dari China, India, Rumania, Rusia, Ukraina, atau Belarusia.
Ancaman seperti Sharkbot adalah ancaman yang konstan bagi pengguna internet, oleh karena itu sangat penting bagi pengguna untuk selalu waspada dan mengambil tindakan pencegahan yang tepat untuk menghindari jatuh ke dalam serangan seperti ini. Beberapa tindakan pencegahan yang dapat diambil adalah mendownload software dan aplikasi hanya dari sumber yang terpercaya, mengupdate sistem operasi secara teratur, menggunakan kata sandi yang kuat dan unik, serta mengaktifkan otentikasi dua faktor jika memungkinkan.
Selain itu, penting untuk selalu mengetahui ancaman dan celah keamanan terbaru serta edukasi diri mengenai praktik internet yang aman.
Garis Waktu Aktivitas
Para peneliti pertama kali menemukan empat aplikasi Sharkbot Dropper di Google Play pada 25 Februari dan melaporkan temuan mereka ke Google tidak lama kemudian pada 3 Maret. Google menghapus aplikasi pada 9 Maret, tetapi penetes Sharkbot lainnya ditemukan enam hari kemudian pada 15 Maret.
CPR melaporkan bahwa penetes ketiga segera ditemukan dan kemudian menemukan dua penetes Sharkbot lagi pada tanggal 22 dan 27 Maret yang juga segera mereka laporkan ke Google untuk dihapus.
Dropper yang disebarkan oleh Sharkbot sendiri harus menimbulkan kekhawatiran, kata para peneliti. “Seperti yang dapat kami nilai dari fungsionalitas dropper, kemampuan mereka jelas menimbulkan ancaman sendiri, lebih dari sekadar menjatuhkan malware,” tulis mereka dalam laporan tersebut.
Secara khusus, peneliti menemukan dropper Sharkbot menyamar sebagai aplikasi berikut di Google Play;