90 Aplikasi Berbahaya Ditemukan di Google Play Store, Sudah Diunduh Jutaan Kali
- Aplikasi berbahaya masih menghantui pengguna Android. Berbagai aplikasi berbahaya seperti malware, masih seliweran di toko aplikasi Play Store.
Perusahaan keamanan penyimpanan cloud, Zscaler, baru-baru ini menemukan ada 90 aplikasi Android berbahaya di Google Play Store. Aplikasi itu bahkan sudah diinstal lebih dari 5,5 juta kali.
Menurut temuan Zscaler, sejumlah aplikasi itu memuat malware perbankan yang disebut Anatsa alias TeaBot. Malware ini memanfaatkan aplikasi yang terlihat aman bagi pengguna.
Bila aplikasi itu diinstal, pengguna akan menerima pembaruan. Nah saat instalasi pembaruan itulah malware Anatsa menyamarkan aksinya dalam mencuri data sensitif khususnya perbankan.
Praktik itu juga membuat malware ini lolos dari tinjauan Play Store karena dinilai aman pada awalnya. Walaupun pada akhirnya, Anatsa mengambil data sensitif seperti data perbankan.
Baca juga: 20 Aplikasi Bawaan HP Xiaomi Bermasalah, Segera Update atau Rawan Kena Hack
Dua aplikasi yang dijadikan contoh oleh perusahaan keamanan cloud ini yaitu aplikasi "PDF Reader & File Manager" dan "QR Reader & File Manager". Kedua aplikasi ini awalnya terlihat biasa dan aman, tetapi kemudian mengirimkan malware lewat pembaruan aplikasi.
Setelah malware menginfeksi perangkat dan terhubung ke server command-and-control (C2), software jahat itu akan memindai perangkat dan mendeteksi aplikasi perbankan apa pun yang ada.
Ketika aplikasi perbankan terdeteksi, malware akan mengirimkan informasi itu ke server, kemudian menampilkan halaman login palsu seolah aplikasi perbankan betulan.
Nah bila pengguna login, data login akan dikirimkan ke server C2 tadi, sehingga peretas bisa memakainya untuk login ke aplikasi perbankan hingga menguras dana yang tersimpan.
Peneliti di Zscaler mengatakan bahwa malware Anatsa utamanya menargetkan aplikasi dari lembaga keuangan di Inggris, Amerika Serikat, Jerman, Spanyol, Finlandia, Korea Selatan dan Singapura.
Baca juga: Waspada Aplikasi WhatsApp dan Instagram Palsu, Bisa Curi Data Pribadi
Terlepas dari itu, di mana pun pengguna tinggal, tetap perlu waspada dengan aplikasi berbahaya.
"Kampanye yang dilakukan penjahat siber dengan menyebarkan trojan perbankan Anatsa menyoroti risiko yang dihadapi oleh pengguna Android di berbagai wilayah geografis yang mengunduh aplikasi berbahaya ini di Play Store," kata Zscaler lewat laman blog resminya.
Sayangnya perusahaan ini tidak membagikan rincian aplikasi berbahaya yang sudah terindentifikasi. Zscaler hanya menyebutkan bahwa aplikasi berbahaya itu menyamar sebagai aplikasi pengelola file, aplikasi editor, penerjemah dan lain sebagainya.
Yang jelas, dua aplikasi yang menjadi contoh di atas kini sudah tidak tersedia di Play Store. Boleh jadi Zscaler juga melaporkan temuannya ke Google untuk menindaklanjuti puluhan aplikasi berbahaya lain, dihimpun KompasTekno dari BGR, Rabu (30/5/2024).
Terkini Lainnya
- Kemenkominfo Berubah Nama Jadi Kementerian Komunikasi dan Digital
- Angga Raka Prabowo dan Nezar Patria Ditunjuk Jadi Wamen Komunikasi dan Digital Kabinet Merah-Putih
- Profil Meutya Hafid, Mantan Jurnalis yang Jadi Menteri Komunikasi dan Digital
- Meutya Hafid Ditunjuk sebagai Menteri Komunikasi dan Digital Kabinet Merah-Putih
- Daftar HP Oppo yang Dapat Android 15, Reno 8 Masih Kebagian
- 2 Cara Cek Suhu HP Android biar Tidak Overheating
- Cara Mendapatkan Kode Verifikasi WhatsApp Jika Nomor Hilang, Jangan Panik
- Telkomsel Uji Teknologi Biometrik untuk Registrasi SIM Card
- 7 Tips agar Tidak Menerima E-mail Spam dan Promosi Terus Menerus
- 2 Cara Bergabung di Zoom buat Meeting dengan Mudah dan Praktis
- Cara Scan Dokumen di Google Drive, Cepat dan Praktis
- Link Download Foto Resmi Presiden Prabowo Subianto dan Wakil Presiden Gibran Rakabuming Raka
- Bocoran Performa Chip Snapdragon 8 Elite, Panas dan Boros Daya?
- Samsung Umumkan Memori GDDR7 24 GB Pertama di Dunia, untuk Next-gen AI
- Riset Microsoft: Ada 600 Juta Serangan Siber per Hari, Password Jadi Target Utama
- Pemerintah RI Harus Desak Starlink Bangun NAP ketimbang NOC
- Organisasi E-sports Arab Saudi Caplok Tim Mobile Legends Indonesia "GPX Basreng"
- Video: Hands-on Infinix GT 20 Pro, HP Gaming Unik Seharga Rp 4 Jutaan
- Spesifikasi dan Harga Itel Pad 2, Tablet Android Rp 1 Jutaan
- Fitur "Event" di Komunitas WhatsApp Hadir di Indonesia, Bisa Bikin Undangan Langsung di Grup