Wajib Hapus, Daftar 9 Aplikasi Android Palsu Curi Data-Uang Korban
Sejumlah aplikasi Android kerap digunakan untuk mencuri data hingga uang dari rekening atau dompet digital para korban.
Pelaku kejahatan siber menggunakan mockup aplikasi popular untuk menyebarkan Teabot dan Flubot Malware di Android. Aplikasi tiruan ini dapat membahayakan pengguna karena ia mampu mencuri data hingga uang pengguna. Mereka menyebar dengan menirup aplikasi yang banyak di unduh di Play Store, mulai dari VLC hingga Kaspersky.
Menyebarkan malware di perangkat Android tidak mudah, karena toko aplikasi resmi biasanya mencegah jenis aplikasi bermalware ini menjangkau pengguna. Meski demikian, beberapa aplikasi yang belum ketahuan oleh Google bisa saja menyusup masuk.
Namun, salah satu kelebihan yang sekaligus menjadi kekurangan Android adalah kemampuan untuk melakukan sideload aplikasi dari sumber tidak resmi, sehingga aplikasi berbahaya bisa diinstal dengan mudah di ponsel.
Sideload sendiri merupakan pemasangan aplikasi di luar toko aplikasi App Store resmi, biasanya dilakukan lewat situs web atau toko aplikasi pihak ketiga.
Menggunakan kombinasi trik untuk membujuk pengguna agar menginstal aplikasi di luar toko resmi, penjahat siber menyebarkan sebagian besar malware mereka melalui sideloading tersebut. Jika perangkat seluler tidak memiliki solusi keamanan yang terpasang, aplikasi berbahaya bebas berkeliaran.
TeaBot dan Flubot merupakan malware dari keluarga trojan bankir terbaru, seperti yang diidentifikasi oleh beberapa peneliti keamanan pada bulan-bulan awal 2021. Peneliti Bitdefender telah menemukan sekumpulan aplikasi Android berbahaya baru yang meniru aplikasi asli dari merek populer tetapi dengan sentuhan malware.
Malware Teabot bisa kendalikan hp jarak jauh
Dilansir dari Bitdefender, TeaBot atau Anatsa dan mekanisme kerjanya telah diketahui. Menurut laporan analisis awal, malware dapat melakukan serangan overlay melalui Layanan Aksesibilitas Android, mencegat pesan, melakukan berbagai aktivitas keylogging, mencuri kode Otentikasi Google, dan bahkan mengambil kendali jarak jauh dari perangkat Android.
Penjahat siber menyebarkan malware dengan cara meniru aplikasi berperingkat teratas, mereka berharap setidaknya beberapa pengguna akan mengunduh dan menginstal aplikasi versi tiruan mereka.
Aplikasi palsu yang menampung muatan Teabot didasarkan pada aplikasi populer yang berada di Google Play, beberapa dengan unduhan lebih dari 50 juta. Tidak mengherankan jika para penjahat mencoba mengambil keuntungan dengan "nebeng" popularitas mereka.
Lihat Juga : |
Malware Flubot bisa curi uang
Malware ini kerap menggunakan SMS untuk menyerang korban. FluBot adalah varian trojan perbankan yang tidak serumit TeaBot. Malware ini mencuri informasi perbankan, kontak, SMS, dan data pribadi lain dari HP yang terinfeksi.
Selain itu, trojan ini juga beredar di PlayStore dengan menyamar sebagai aplikasi palsu berikut:
- DHL Express Mobile (lebih dari 1 juta instal)
- FedEx Mobile (lebih dari 5 juta instal)
- Correos (lebih dari 500 ribu instal)