Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Anatsa Racuni Aplikasi di Google Play
  • Mobile Security
  • Sektor Personal

Anatsa Racuni Aplikasi di Google Play

2 min read
Anatsa Racuni Aplikasi di Google Play

image credit: Pixabay.com

Trojan perbankan Anatsa racuni aplikasi di Google Play. Trojan ini belakangan memang sedang naik daun sepak terjangnya di dunia maya sehingga mencuri perhatian banyak mata.

Anatsa setidaknya telah memengaruhi lebih dari 90 aplikasi Android berbahaya yang dipasang lebih dari 5,5 juta kali melalui Google Play untuk mengirimkan malware dan adware

Anatsa alias Teabot adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi lembaga keuangan di Eropa, Amerika, Inggris, dan Asia. Ia mencoba mencuri kredensial e-banking orang untuk melakukan transaksi penipuan.

Pada bulan Februari 2024, Threat Fabric melaporkan bahwa sejak akhir tahun lalu, Anatsa telah mencapai setidaknya 150.000 infeksi melalui Google Play menggunakan berbagai aplikasi umpan dalam kategori perangkat lunak produktivitas.

Baca juga: Aplikasi PAlsu Penguras Dompet

Anatsa Racuni Aplikasi di Google Play

Telah diketahui bahwa Anatsa telah kembali ke toko aplikasi resmi Android dan kini didistribusikan melalui dua aplikasi umpan: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’

Pada saat dianalisis, kedua aplikasi tersebut telah mengumpulkan 70.000 instalasi, menunjukkan tingginya risiko aplikasi dropper berbahaya lolos dari celah dalam proses peninjauan Google.

Satu hal yang membantu aplikasi dropper Anatsa menghindari deteksi adalah mekanisme pemuatan muatan multi-tahap yang melibatkan empat langkah berbeda:

  • Aplikasi Dropper mengambil konfigurasi dan string penting dari server C2.

  • File DEX yang berisi kode penetes berbahaya diunduh dan diaktifkan di perangkat

  • File konfigurasi dengan URL payload Anatsa diunduh

  • File DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi

File DEX juga melakukan pemeriksaan anti analisis untuk memastikan malware tidak akan dieksekusi di sandbox atau lingkungan emulasi.

Setelah Anatsa aktif dan berjalan pada perangkat yang baru terinfeksi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang cocok dengan lokasi dan profil korban.

Baca juga: Risiko Keamanan Apliaksi Kesehatan

90 Aplikasi Tercemar

Menurut laporan, selama beberapa bulan terakhir, mereka juga menemukan lebih dari 90 aplikasi berbahaya di Google Play, yang secara kolektif diinstal sebanyak 5,5 juta kali.

Sebagian besar aplikasi berbahaya meniru alat, aplikasi personalisasi, utilitas fotografi, produktivitas, dan aplikasi kesehatan & kebugaran.

Lima keluarga malware yang mendominasi adalah Joker, Facestealer, Anatsa, Coper, dan berbagai adware.

Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya dari Google Play, mereka jauh lebih berbahaya dibandingkan yang lain, karena mampu melakukan penipuan pada perangkat dan mencuri informasi sensitif.

Saat memasang aplikasi baru di Google Play, tinjau izin yang diminta dan tolak izin yang terkait dengan aktivitas berisiko tinggi seperti Layanan Aksesibilitas, SMS, dan daftar kontak.

Para peneliti tidak mengungkapkan nama 90+ aplikasi tersebut dan apakah aplikasi tersebut telah dilaporkan ke Google untuk dihapus.

Namun, pada saat artikel ini ditulis, dua aplikasi dropper Anatsa yang ditemukan telah dihapus dari Google Play.

 

 

 

Baca lainnya: 

  • Aplikasi Peniru Berbahaya
  • Adware Cemari Ribuan Aplikasi Android
  • Safechat Colong Data Aplikasi Kirim Pesan
  • Ciri-ciri Aplikasi Palsu
  • Jenis Penipuan Aplikasi Pembayaran
  • Aplikasi Pembelajaran Sebuah Jalan Pintas atau Cara Baru dalam Belajar Mengajar
  • Modius Dibalik APlikasi Perpesanan

 

 

Sumber berita:

 

WeLIveSecurity

 

Tags: anatsa incar asia anatsa incar eropa anatsa incar indonesia antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik aplikasi anatsa aplikasi tercemar anatsa trojan perbankan anatsa trojan perbankan asia

Continue Reading

Previous: Ransomware Incar Infrastruktur VMware ESXi
Next: Baby Grand Piano Gratis

Related Stories

Shuyal Stealer Curi Data dari 19 Browser Shuyal Stealer Curi Data dari 19 Browser
3 min read
  • Sektor Bisnis
  • Sektor Personal

Shuyal Stealer Curi Data dari 19 Browser

August 5, 2025
Waspada Data Pribadi di Media Sosial Waspada Data Pribadi di Media Sosial
3 min read
  • Sektor Personal
  • Tips & Tricks

Waspada Data Pribadi di Media Sosial

August 4, 2025
Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
4 min read
  • Mobile Security
  • Sektor Personal

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda

July 31, 2025

Recent Posts

  • Shuyal Stealer Curi Data dari 19 Browser
  • Platform Sex Toy Lovense Ekspos Data Pengguna
  • Phising Phyton
  • Waspada Data Pribadi di Media Sosial
  • Panduan Bersih-Bersih Komputer Setelah Kena Malware
  • Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
  • Server Lokal vs Cloud Mana yang Lebih Aman
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • Melacak Jejak Panggilan Penipuan yang Semakin Canggih
  • Modus Serangan yang Sedang Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Shuyal Stealer Curi Data dari 19 Browser Shuyal Stealer Curi Data dari 19 Browser
3 min read
  • Sektor Bisnis
  • Sektor Personal

Shuyal Stealer Curi Data dari 19 Browser

August 5, 2025
Platform Sex Toy Lovense Ekspos Data Pengguna Platform Sex Toy Lovense Ekspos Data Pengguna
5 min read
  • Teknologi

Platform Sex Toy Lovense Ekspos Data Pengguna

August 5, 2025
Phising Phyton Phising Phyton
3 min read
  • Sektor Bisnis

Phising Phyton

August 4, 2025
Waspada Data Pribadi di Media Sosial Waspada Data Pribadi di Media Sosial
3 min read
  • Sektor Personal
  • Tips & Tricks

Waspada Data Pribadi di Media Sosial

August 4, 2025

Copyright © All rights reserved. | DarkNews by AF themes.