Credit image: Freepix
Aplikasi Android Berbahaya Diunduh 19 Juta Kali – Sebuah laporan terbaru mengungkap temuan yang mengkhawatirkan, sebanyak 77 aplikasi Android berbahaya dengan total lebih dari 19 juta unduhan telah menyusup ke Google Play Store.
Aplikasi-aplikasi ini menyebarkan berbagai jenis malware, termasuk adware, Joker, dan Anatsa, yang menargetkan pengguna di seluruh dunia.
Peneliti menemukan infiltrasi ini saat menyelidiki gelombang infeksi baru dari trojan perbankan Anatsa, yang dikenal juga sebagai Tea Bot.
Analisis menunjukkan bahwa sebagian besar aplikasi berbahaya ini (lebih dari 66%) mengandung komponen adware, sementara Joker ditemukan di hampir 25% aplikasi yang diperiksa.
|
Baca juga: Game Populer Disusupi Trojan Android |
Malware Joker dan Harly Ancaman Tersembunyi
Setelah terpasang, malware Joker dapat melakukan berbagai tindakan berbahaya, seperti:
- Membaca dan mengirim pesan teks.
- Mengambil tangkapan layar.
- Melakukan panggilan telepon.
- Mencuri daftar kontak.
- Mengakses informasi perangkat.
- Hingga mendaftarkan pengguna ke layanan premium tanpa sepengetahuan mereka.
Selain itu, para peneliti juga menemukan maskware, sebutan untuk aplikasi berbahaya yang menyamarkan diri sebagai aplikasi sah yang berfungsi normal.
Namun, di balik layar, maskware melakukan aktivitas jahat, seperti mencuri kredensial, informasi perbankan, atau data sensitif lainnya.
Peneliti juga menemukan varian dari Joker yang disebut Harly. Malware ini bersembunyi di dalam kode aplikasi yang tampaknya sah, menjadikannya sulit dideteksi selama proses peninjauan Google Play.
Laporan lain pada Maret lalu juga menyebutkan bahwa Harly bisa bersembunyi di balik aplikasi populer seperti gim, wallpaper, senter, dan editor foto.
|
Baca juga: TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna |
Trojan Perbankan Anatsa Terus Berevolusi
Versi terbaru dari trojan perbankan Anatsa menunjukkan evolusi yang signifikan dalam cakupan targetnya. Jumlah aplikasi perbankan dan kripto yang diincar meningkat dari 650 menjadi 831.
Untuk menghindari deteksi Google, para pelaku kejahatan siber menggunakan aplikasi umpan bernama Document Reader – File Manager.
Aplikasi ini terlihat tidak berbahaya, namun baru mengunduh muatan berbahaya Anatsa setelah instalasi selesai.
Gelombang serangan terbaru ini telah beralih dari metode remote DEX dynamic code loading menjadi instalasi muatan langsung. Malware ini membongkar muatan dari file JSON dan segera menghapusnya untuk menghilangkan jejak.
Selain itu, trojan ini menggunakan teknik penghindaran canggih seperti arsip APK yang rusak untuk mengganggu analisis statis, dekripsi string berbasis DES saat runtime, dan pendeteksian emulasi. Nama paket dan hash juga diubah secara berkala.
Dari segi kemampuan, Anatsa menyalahgunakan izin Aksesibilitas di Android untuk secara otomatis mendapatkan hak istimewa yang luas.
Ia mengambil halaman phising dari servernya untuk 831 aplikasi yang ditargetkan, kini juga mencakup Jerman dan Korea Selatan. Sebuah modul keylogger juga ditambahkan untuk pencurian data secara umum.
Gelombang serangan Anatsa ini bukanlah yang pertama. Sebelumnya, trojan ini menyusup sebagai pembaca PDF dan pembaca QR Code, berhasil mendapatkan puluhan hingga ratusan ribu unduhan.
|
Baca juga: Mengatasi HP Android Terinfeksi Malware |
Cara Melindungi Diri dari Ancaman Malware
Secara keseluruhan, peneliti mencatat adanya peningkatan tajam pada aplikasi adware dan malware di Google Play Store.
Kategori aplikasi seperti alat (tools) dan personalisasi adalah yang paling sering digunakan sebagai umpan, diikuti oleh aplikasi hiburan, fotografi, dan desain. Oleh karena itu, pengguna harus lebih waspada terhadap kategori aplikasi ini.
Menanggapi laporan, Google telah menghapus semua 77 aplikasi berbahaya tersebut dari Play Store. Untuk meminimalkan risiko, pengguna Android disarankan untuk:
- Pastikan layanan Google Play Protect di perangkat Anda selalu aktif. Layanan ini dapat menandai dan menghapus aplikasi berbahaya.
- Selalu baca beberapa ulasan pengguna sebelum mengunduh aplikasi. Ulasan negatif atau mencurigakan bisa menjadi tanda bahaya.
- Berikan izin hanya untuk fitur yang benar-benar dibutuhkan oleh fungsionalitas utama aplikasi. Contohnya, aplikasi senter tidak memerlukan izin untuk mengakses daftar kontak atau pesan Anda.
- Unduh aplikasi hanya dari pengembang yang memiliki reputasi baik dan tepercaya.
- Jika Anda menduga akun perbankan Anda telah diretas, segera hubungi bank Anda untuk mengambil langkah-langkah perlindungan yang diperlukan.
Sumber berita:
