Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Anatsa Racuni Aplikasi di Google Play
  • Mobile Security
  • Sektor Personal

Anatsa Racuni Aplikasi di Google Play

2 min read
Anatsa Racuni Aplikasi di Google Play

image credit: Pixabay.com

Trojan perbankan Anatsa racuni aplikasi di Google Play. Trojan ini belakangan memang sedang naik daun sepak terjangnya di dunia maya sehingga mencuri perhatian banyak mata.

Anatsa setidaknya telah memengaruhi lebih dari 90 aplikasi Android berbahaya yang dipasang lebih dari 5,5 juta kali melalui Google Play untuk mengirimkan malware dan adware

Anatsa alias Teabot adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi lembaga keuangan di Eropa, Amerika, Inggris, dan Asia. Ia mencoba mencuri kredensial e-banking orang untuk melakukan transaksi penipuan.

Pada bulan Februari 2024, Threat Fabric melaporkan bahwa sejak akhir tahun lalu, Anatsa telah mencapai setidaknya 150.000 infeksi melalui Google Play menggunakan berbagai aplikasi umpan dalam kategori perangkat lunak produktivitas.

Baca juga: Aplikasi PAlsu Penguras Dompet

Anatsa Racuni Aplikasi di Google Play

Telah diketahui bahwa Anatsa telah kembali ke toko aplikasi resmi Android dan kini didistribusikan melalui dua aplikasi umpan: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’

Pada saat dianalisis, kedua aplikasi tersebut telah mengumpulkan 70.000 instalasi, menunjukkan tingginya risiko aplikasi dropper berbahaya lolos dari celah dalam proses peninjauan Google.

Satu hal yang membantu aplikasi dropper Anatsa menghindari deteksi adalah mekanisme pemuatan muatan multi-tahap yang melibatkan empat langkah berbeda:

  • Aplikasi Dropper mengambil konfigurasi dan string penting dari server C2.

  • File DEX yang berisi kode penetes berbahaya diunduh dan diaktifkan di perangkat

  • File konfigurasi dengan URL payload Anatsa diunduh

  • File DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi

File DEX juga melakukan pemeriksaan anti analisis untuk memastikan malware tidak akan dieksekusi di sandbox atau lingkungan emulasi.

Setelah Anatsa aktif dan berjalan pada perangkat yang baru terinfeksi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang cocok dengan lokasi dan profil korban.

Baca juga: Risiko Keamanan Apliaksi Kesehatan

90 Aplikasi Tercemar

Menurut laporan, selama beberapa bulan terakhir, mereka juga menemukan lebih dari 90 aplikasi berbahaya di Google Play, yang secara kolektif diinstal sebanyak 5,5 juta kali.

Sebagian besar aplikasi berbahaya meniru alat, aplikasi personalisasi, utilitas fotografi, produktivitas, dan aplikasi kesehatan & kebugaran.

Lima keluarga malware yang mendominasi adalah Joker, Facestealer, Anatsa, Coper, dan berbagai adware.

Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya dari Google Play, mereka jauh lebih berbahaya dibandingkan yang lain, karena mampu melakukan penipuan pada perangkat dan mencuri informasi sensitif.

Saat memasang aplikasi baru di Google Play, tinjau izin yang diminta dan tolak izin yang terkait dengan aktivitas berisiko tinggi seperti Layanan Aksesibilitas, SMS, dan daftar kontak.

Para peneliti tidak mengungkapkan nama 90+ aplikasi tersebut dan apakah aplikasi tersebut telah dilaporkan ke Google untuk dihapus.

Namun, pada saat artikel ini ditulis, dua aplikasi dropper Anatsa yang ditemukan telah dihapus dari Google Play.

 

 

 

Baca lainnya: 

  • Aplikasi Peniru Berbahaya
  • Adware Cemari Ribuan Aplikasi Android
  • Safechat Colong Data Aplikasi Kirim Pesan
  • Ciri-ciri Aplikasi Palsu
  • Jenis Penipuan Aplikasi Pembayaran
  • Aplikasi Pembelajaran Sebuah Jalan Pintas atau Cara Baru dalam Belajar Mengajar
  • Modius Dibalik APlikasi Perpesanan

 

 

Sumber berita:

 

WeLIveSecurity

 

Tags: anatsa incar asia anatsa incar eropa anatsa incar indonesia antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik aplikasi anatsa aplikasi tercemar anatsa trojan perbankan anatsa trojan perbankan asia

Continue Reading

Previous: Ransomware Incar Infrastruktur VMware ESXi
Next: Baby Grand Piano Gratis

Related Stories

Apakah Belanja di Etsy Aman? Apakah Belanja di Etsy Aman?
4 min read
  • Sektor Personal

Apakah Belanja di Etsy Aman?

August 25, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025
Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025

Recent Posts

  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying
  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Apakah Belanja di Etsy Aman? Apakah Belanja di Etsy Aman?
4 min read
  • Sektor Personal

Apakah Belanja di Etsy Aman?

August 25, 2025
Ransomware yang Menyamar sebagai ChatGPT Ransomware yang Menyamar sebagai ChatGPT
2 min read
  • Ransomware

Ransomware yang Menyamar sebagai ChatGPT

August 25, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025
Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.