Waspada! 17 Aplikasi Android Berbahaya Ini Bisa Bobol Rekening

Aprilia Khairul Amalia . August 04, 2022

Foto: Digital Information World

Teknologi.id - Aplikasi berbahaya kembali mengancam pengguna Android. Kali ini, malware perbankan yang menyusup ke akun pengguna ditemukan di 17 aplikasi berbahaya di Google Play Store. 

Peneliti keamanan siber dari Trend Micro adalah yang pertama kali menemukan malware tersebut  dan menamakannya DawDropper. Disebut dropper karena malware ini bisa masuk secara diam-diam, setelah menginstal aplikasi di smartphone. Hal ini dilakukan agar malware tidak terdeteksi oleh Google Play Protect. 

DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga, untuk menghindari deteksi dan secara dinamis mendapatkan alamat download payload. Mereka juga menampung muatan berbahaya di GitHub.

Trend Micro melaporkan bahwa beberapa aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas, seperti pemindai dokumen, pembaca kode QR, layanan VPN, dan perekam panggilan. 

Baca juga : Indonesia Jadi Negara Kedua dengan Penggunaan Smartphone Tertinggi

Seperti dilansir The Hacker News, setelah diinstal di ponsel, aplikasi ini kemudian mengunduh Trojan perbankan berbahaya seperti TeaBot, Octo, Hydra, dan Ermac. 

Masing-masing dari empat jenis malware tersebut dirancang untuk mencuri informasi rekening bank serta nama pengguna dan kata sandi.

Malware Octo diketahui bisa menonaktifkan layanan Google Play Protect dan mencegat pesan teks yang masuk. Malware tersebut juga menggunakan Virtual Network Computing (VNC) untuk merekam layar perangkat korban dan memperoleh informasi sensitif seperti kredensial perbankan online, alamat email dan kata sandi, serta PIN yang kemudian digunakan untuk mengakses akun korban. 

Trojan Teabot misalnya, ia bekerja dengan menggunakan keylogging dan mencuri kode otentikasi untuk membantu mendapatkan informasi perbankan dan data pribadi sensitif lainnya. 

Daftar 17 Aplikasi Android Berbahaya yang Bisa Bobol Rekening

Ini adalah daftar 17 aplikasi berbahaya yang ditemukan oleh Trend Micro: 

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner - PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Untungnya, 17 aplikasi tersebut telah dihapus dari Google Play Store, tetapi untuk pengguna yang sudah telanjur mengunduh aplikasi dianjurkan untuk segera menghapusnya.


Trend Micro juga membagikan tiga cara untuk melindungi ponsel Android dari aplikasi berbahaya, yaitu selalu menganalisa review dan developer sebelum download aplikasi, jangan download aplikasi dari situs web yang mencurigakan, dan jangan menginstal aplikasi dari sumber yang tidak dikenal.


(aka)

Share :