Aplikasi Pencuri Kredensial Bank di Google Play Diunduh 300 Ribu Kali

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)

TEMPO.CO, Jakarta - Para peneliti di perusahaan keamanan siber ThreatFabric melaporkan bahwa aplikasi Android berbahaya yang mencuri data keuangan sensitif sudah diunduh lebih dari 300 ribu kali dari Google Play Store. Mereka menemukan bahwa detail perbankan pengguna dicuri oleh aplikasi yang tampaknya tidak berbahaya.

Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency,” demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.

Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.

Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. “Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” katanya.

Aplikasi Android berbahaya di Google Play Store yang ditemukan oleh para peneliti termasuk QR Scanner, QR Scanner 2021, PDF Document Scanner, PDF Document Scanner Free, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, dan Gym and Fitness Pelatih.

Menurut laporan, pelaku terbesar dari kegiatan itu adalah keluarga malware Anatsa, yang diunduh lebih dari 100 ribu kali. Aplikasi semacam itu tampaknya sah karena memiliki banyak ulasan positif dan menawarkan fungsionalitas yang digambarkan saat digunakan.

Namun, setelah unduhan awal dari Google Play Store, aplikasi ini membuat pengguna menginstal pembaruan pihak ketiga untuk terus menggunakannya. Malware yang dipasang kemudian dilaporkan mampu mencuri detail perbankan, bahkan menangkap semua yang ditampilkan di layar perangkat pengguna.

“Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis,” klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya. 

Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif. Namun, sesuai pengujian yang dilakukan oleh lembaga keamanan TI Jerman AV-Test pada Juli, Google Play Protect gagal memberikan tingkat keamanan yang kompeten dibandingkan dengan program anti-malware terkemuka lainnya.

GADGETS NDTV | THREATFABRIC

Baca:
Balance Jadi Aplikasi Terbaik Google 2021, Pokemon Unite di Kategori Game

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.






Cara Menghilangkan Iklan yang Sering Muncul di HP Xiaomi

56 menit lalu

Cara Menghilangkan Iklan yang Sering Muncul di HP Xiaomi

Xiaomi punya alasan sendiri untuk tetap menayangkan iklan di MIUI.


Cerita Google for Indonesia, Chromebook, dan Nakisha dari Bandung

11 jam lalu

Cerita Google for Indonesia, Chromebook, dan Nakisha dari Bandung

Google for Indonesia (G4ID) 2022 unjuk Google for Education, Pemenang Aplikasi terbaik, Youtube Short, pencarian, dan lainnya.


Akses Layanan Kesehatan Jadi Mudah dengan Mobile JKN

2 hari lalu

Akses Layanan Kesehatan Jadi Mudah dengan Mobile JKN

Aplikasi bisa diunduh secara gratis melalui Appstore dan Playstore


e-Dabu BPJS Kesehatan Permudah Yuwita Kelola Hak Jaminan Kesehatan Karyawan

2 hari lalu

e-Dabu BPJS Kesehatan Permudah Yuwita Kelola Hak Jaminan Kesehatan Karyawan

Aplikasi sangat membantu jika ada karyawan baru yang harus didaftarkan menjadi peserta JKN


Antrean Online, Langkah Inovatif BPJS Kesehatan

2 hari lalu

Antrean Online, Langkah Inovatif BPJS Kesehatan

Dengan Aplikasi Mobile JKN peserta dapat memprediksi waktu tunggu atau antrean


Pantau Hasil Olahraga Lari dengan Aplikasi Strava, Begini Caranya

2 hari lalu

Pantau Hasil Olahraga Lari dengan Aplikasi Strava, Begini Caranya

Meski mudah, lari banyak manfaatnya. Ukur hasil lari Anda dengan aplikasi pemantau olahraga. Salah satunya aplikasi Strava.


Ditutup Tahun 2023, Apa Itu Aplikasi Zenly?

3 hari lalu

Ditutup Tahun 2023, Apa Itu Aplikasi Zenly?

Aplikasi Zenly akan ditutup pada Februari 2023


Waspada Penyalahgunaan Aplikasi Ini untuk Pencurian OTP m-Banking

4 hari lalu

Waspada Penyalahgunaan Aplikasi Ini untuk Pencurian OTP m-Banking

Aplikasi SMS to Telegram belakangan ini diwaspadai karena menjadi jalan tikus menuju pencurian One Time Password (OTP) Mobile Banking. Kok bisa?


Survei Cisco Tegaskan Risiko Keamanan Siber dari WFH dan WFA

5 hari lalu

Survei Cisco Tegaskan Risiko Keamanan Siber dari WFH dan WFA

Di antara korban insiden keamanan siber, 73 persen mengatakan perusahaannya menderita kerugian setidaknya Rp 1,5 miliar. Bahkan ada yang Rp 7 miliar.


Aplikasi RealityScan Epic Games Telah Tersedia untuk iPhone dan iPad

5 hari lalu

Aplikasi RealityScan Epic Games Telah Tersedia untuk iPhone dan iPad

Berikut cara kerja dan kegunaan dari aplikasi RealityScan .