Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Anatsa Racuni Aplikasi di Google Play
  • Mobile Security
  • Sektor Personal

Anatsa Racuni Aplikasi di Google Play

2 min read
Anatsa Racuni Aplikasi di Google Play

image credit: Pixabay.com

Trojan perbankan Anatsa racuni aplikasi di Google Play. Trojan ini belakangan memang sedang naik daun sepak terjangnya di dunia maya sehingga mencuri perhatian banyak mata.

Anatsa setidaknya telah memengaruhi lebih dari 90 aplikasi Android berbahaya yang dipasang lebih dari 5,5 juta kali melalui Google Play untuk mengirimkan malware dan adware

Anatsa alias Teabot adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi lembaga keuangan di Eropa, Amerika, Inggris, dan Asia. Ia mencoba mencuri kredensial e-banking orang untuk melakukan transaksi penipuan.

Pada bulan Februari 2024, Threat Fabric melaporkan bahwa sejak akhir tahun lalu, Anatsa telah mencapai setidaknya 150.000 infeksi melalui Google Play menggunakan berbagai aplikasi umpan dalam kategori perangkat lunak produktivitas.

Baca juga: Aplikasi PAlsu Penguras Dompet

Anatsa Racuni Aplikasi di Google Play

Telah diketahui bahwa Anatsa telah kembali ke toko aplikasi resmi Android dan kini didistribusikan melalui dua aplikasi umpan: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’

Pada saat dianalisis, kedua aplikasi tersebut telah mengumpulkan 70.000 instalasi, menunjukkan tingginya risiko aplikasi dropper berbahaya lolos dari celah dalam proses peninjauan Google.

Satu hal yang membantu aplikasi dropper Anatsa menghindari deteksi adalah mekanisme pemuatan muatan multi-tahap yang melibatkan empat langkah berbeda:

  • Aplikasi Dropper mengambil konfigurasi dan string penting dari server C2.

  • File DEX yang berisi kode penetes berbahaya diunduh dan diaktifkan di perangkat

  • File konfigurasi dengan URL payload Anatsa diunduh

  • File DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi

File DEX juga melakukan pemeriksaan anti analisis untuk memastikan malware tidak akan dieksekusi di sandbox atau lingkungan emulasi.

Setelah Anatsa aktif dan berjalan pada perangkat yang baru terinfeksi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang cocok dengan lokasi dan profil korban.

Baca juga: Risiko Keamanan Apliaksi Kesehatan

90 Aplikasi Tercemar

Menurut laporan, selama beberapa bulan terakhir, mereka juga menemukan lebih dari 90 aplikasi berbahaya di Google Play, yang secara kolektif diinstal sebanyak 5,5 juta kali.

Sebagian besar aplikasi berbahaya meniru alat, aplikasi personalisasi, utilitas fotografi, produktivitas, dan aplikasi kesehatan & kebugaran.

Lima keluarga malware yang mendominasi adalah Joker, Facestealer, Anatsa, Coper, dan berbagai adware.

Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya dari Google Play, mereka jauh lebih berbahaya dibandingkan yang lain, karena mampu melakukan penipuan pada perangkat dan mencuri informasi sensitif.

Saat memasang aplikasi baru di Google Play, tinjau izin yang diminta dan tolak izin yang terkait dengan aktivitas berisiko tinggi seperti Layanan Aksesibilitas, SMS, dan daftar kontak.

Para peneliti tidak mengungkapkan nama 90+ aplikasi tersebut dan apakah aplikasi tersebut telah dilaporkan ke Google untuk dihapus.

Namun, pada saat artikel ini ditulis, dua aplikasi dropper Anatsa yang ditemukan telah dihapus dari Google Play.

 

 

 

Baca lainnya: 

  • Aplikasi Peniru Berbahaya
  • Adware Cemari Ribuan Aplikasi Android
  • Safechat Colong Data Aplikasi Kirim Pesan
  • Ciri-ciri Aplikasi Palsu
  • Jenis Penipuan Aplikasi Pembayaran
  • Aplikasi Pembelajaran Sebuah Jalan Pintas atau Cara Baru dalam Belajar Mengajar
  • Modius Dibalik APlikasi Perpesanan

 

 

Sumber berita:

 

WeLIveSecurity

 

Tags: anatsa incar asia anatsa incar eropa anatsa incar indonesia antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik aplikasi anatsa aplikasi tercemar anatsa trojan perbankan anatsa trojan perbankan asia

Continue Reading

Previous: Ransomware Incar Infrastruktur VMware ESXi
Next: Baby Grand Piano Gratis

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.