Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Anatsa Racuni Aplikasi di Google Play
  • Mobile Security
  • Sektor Personal

Anatsa Racuni Aplikasi di Google Play

2 min read
Anatsa Racuni Aplikasi di Google Play

image credit: Pixabay.com

Trojan perbankan Anatsa racuni aplikasi di Google Play. Trojan ini belakangan memang sedang naik daun sepak terjangnya di dunia maya sehingga mencuri perhatian banyak mata.

Anatsa setidaknya telah memengaruhi lebih dari 90 aplikasi Android berbahaya yang dipasang lebih dari 5,5 juta kali melalui Google Play untuk mengirimkan malware dan adware

Anatsa alias Teabot adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi lembaga keuangan di Eropa, Amerika, Inggris, dan Asia. Ia mencoba mencuri kredensial e-banking orang untuk melakukan transaksi penipuan.

Pada bulan Februari 2024, Threat Fabric melaporkan bahwa sejak akhir tahun lalu, Anatsa telah mencapai setidaknya 150.000 infeksi melalui Google Play menggunakan berbagai aplikasi umpan dalam kategori perangkat lunak produktivitas.

Baca juga: Aplikasi PAlsu Penguras Dompet

Anatsa Racuni Aplikasi di Google Play

Telah diketahui bahwa Anatsa telah kembali ke toko aplikasi resmi Android dan kini didistribusikan melalui dua aplikasi umpan: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’

Pada saat dianalisis, kedua aplikasi tersebut telah mengumpulkan 70.000 instalasi, menunjukkan tingginya risiko aplikasi dropper berbahaya lolos dari celah dalam proses peninjauan Google.

Satu hal yang membantu aplikasi dropper Anatsa menghindari deteksi adalah mekanisme pemuatan muatan multi-tahap yang melibatkan empat langkah berbeda:

  • Aplikasi Dropper mengambil konfigurasi dan string penting dari server C2.

  • File DEX yang berisi kode penetes berbahaya diunduh dan diaktifkan di perangkat

  • File konfigurasi dengan URL payload Anatsa diunduh

  • File DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi

File DEX juga melakukan pemeriksaan anti analisis untuk memastikan malware tidak akan dieksekusi di sandbox atau lingkungan emulasi.

Setelah Anatsa aktif dan berjalan pada perangkat yang baru terinfeksi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang cocok dengan lokasi dan profil korban.

Baca juga: Risiko Keamanan Apliaksi Kesehatan

90 Aplikasi Tercemar

Menurut laporan, selama beberapa bulan terakhir, mereka juga menemukan lebih dari 90 aplikasi berbahaya di Google Play, yang secara kolektif diinstal sebanyak 5,5 juta kali.

Sebagian besar aplikasi berbahaya meniru alat, aplikasi personalisasi, utilitas fotografi, produktivitas, dan aplikasi kesehatan & kebugaran.

Lima keluarga malware yang mendominasi adalah Joker, Facestealer, Anatsa, Coper, dan berbagai adware.

Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya dari Google Play, mereka jauh lebih berbahaya dibandingkan yang lain, karena mampu melakukan penipuan pada perangkat dan mencuri informasi sensitif.

Saat memasang aplikasi baru di Google Play, tinjau izin yang diminta dan tolak izin yang terkait dengan aktivitas berisiko tinggi seperti Layanan Aksesibilitas, SMS, dan daftar kontak.

Para peneliti tidak mengungkapkan nama 90+ aplikasi tersebut dan apakah aplikasi tersebut telah dilaporkan ke Google untuk dihapus.

Namun, pada saat artikel ini ditulis, dua aplikasi dropper Anatsa yang ditemukan telah dihapus dari Google Play.

 

 

 

Baca lainnya: 

  • Aplikasi Peniru Berbahaya
  • Adware Cemari Ribuan Aplikasi Android
  • Safechat Colong Data Aplikasi Kirim Pesan
  • Ciri-ciri Aplikasi Palsu
  • Jenis Penipuan Aplikasi Pembayaran
  • Aplikasi Pembelajaran Sebuah Jalan Pintas atau Cara Baru dalam Belajar Mengajar
  • Modius Dibalik APlikasi Perpesanan

 

 

Sumber berita:

 

WeLIveSecurity

 

Tags: anatsa incar asia anatsa incar eropa anatsa incar indonesia antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik aplikasi anatsa aplikasi tercemar anatsa trojan perbankan anatsa trojan perbankan asia

Continue Reading

Previous: Ransomware Incar Infrastruktur VMware ESXi
Next: Baby Grand Piano Gratis

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.