Berlawanan dengan tahun 2020 dan empat bulan pertama tahun 2021, jumlah keseluruhan deteksi Android mulai meningkat lagi pada semester 2 2021, sebesar 32,6%.
Malware perbankan Android yang meningkat luar biasa 158,7% di semester 1, mengalami peningkatan terus menerus sebesar 49%. Sementara pertumbuhannya melambat, trennya mengkhawatirkan mengingat dampak langsung dari ancaman ini terhadap situasi keuangan para korbannya.
10 Ancaman Teratas
Dalam daftar 10 ancaman teratas, malware perbankan Android diwakili oleh trojan Android/TrojanDropper.Agent (18,4%). Ancaman ini memiliki jumlah deteksi tertinggi di semester 1 tetapi dicopot dari posisinya oleh Android/Snaptube PUA, yang memiliki cakupan berbeda, ia meminta pengguna yang terpengaruh untuk mengunduh berbagai aplikasi tambahan.
Kategori lain yang mengalami pertumbuhan adalah Spyware (71%), diwakili oleh Android/Triada backdoor di 10 besar, dan Adware (63%), diwakili oleh trojan Android/Andreed dan Android/AdDisplay.MobiDash PUA.
Andreed menghadirkan trojan yang sangat menarik, meskipun hanya ditemukan di satu toko aplikasi alternatif Rusia, ia masih menempati posisi ketiga dalam peringkat 10 teratas global ESET. Toko aplikasi alternatif ini menawarkan aplikasi Android yang tersedia dari toko resmi lain tetapi mengemasnya bersama dengan Andreed. Tujuan utama malware ini adalah untuk menampilkan iklan, khususnya saat peluncuran dan penutupan aplikasi yang diperoleh dari toko aplikasi khusus ini.
Kategori ancaman Android yang sebelumnya mengalami penurunan tajam namun kini meningkat kembali adalah Clickers (26,9%), HiddenApps (11,3%), aplikasi penipu yang menyembunyikan ikonnya sendiri dan SMS trojan (3,8%).
Seperti yang dilaporkan dalam analisis mendalam ESET tentang stalkerware yang dirilis pada bulan Mei, ancaman ini juga terus meningkat selama semester 2 sebesar 12,9%. Berdasar penelitian ESET, yang menganalisis 86 aplikasi penguntit, aplikasi ini penuh dengan kerentanan yang tidak hanya semakin membahayakan korban tetapi juga dapat mengekspos privasi pengintai itu sendiri.
Satu-satunya kategori ancaman yang menurun jumlahnya selama semester 2 adalah Cryptominers (-14,3%) dan Ransomware (-7,7%), keduanya sangat dipengaruhi oleh fluktuasi harga cryptocurrency.
Negara-negara yang paling terkena ancaman Android di semester 2 dilihat dari ukuran dan jumlah pengguna Android mereka, seperti Rusia, India, Brasil, dan Argentina, tetapi daftar itu juga mencakup Meksiko, Ukraina, Turki, Peru, dan Slovakia .
FakeAdBlocker
Penelitian terbaru ESET tidak hanya fokus pada stalkerware. Pada bulan Juli, peneliti ESET menganalisis bagaimana layanan penyingkat URL yang dimonetisasi membajak klik tombol pengguna untuk mengunduh malware Android.
Dari awal 2021 hingga 1 Juli, telemetri ESET melihat lebih dari 150.000 instance Android/FakeAdBlocker diunduh ke perangkat Android. FakeAdBlocker bertanggung jawab untuk menampilkan iklan di luar konteks di perangkat Android. Namun, dalam ratusan kasus, malware juga diunduh.
Dari kumpulan malware perbankan Android yang terus berkembang, perusahaan keamanan Belanda ThreatFabric menganalisis ancaman Android yang menarik, dijuluki Vultur yang menargetkan perbankan online dan dompet cryptocurrency kredensial.
Untuk mendapatkan informasi yang diperlukan untuk melakukan penipuan, trojan ini tidak menggunakan serangan overlay yang terkenal. Sebagai gantinya, ia merekam layar perangkat setiap kali salah satu aplikasi perbankan atau mata uang kripto yang ditargetkan dibuka. Itu dilakukan dengan mengandalkan layanan aksesibilitas yang dibangun ke dalam sistem operasi seluler. Vultur terdeteksi oleh produk ESET sebagai varian dari Android/Spy.Vultur.
Varian malware perbankan Android lainnya yang telah sering disebutkan di media selama beberapa bulan terakhir adalah FluBot. Para korban, yang sebagian besar berlokasi di negara-negara Eropa, pertama kali menerima pesan SMS yang meniru perusahaan pengiriman dan logistik populer dengan tautan untuk menginstal aplikasi.
Setelah diinstal dan diberikan izin yang diminta, FluBot melepaskan sejumlah besar fungsi, termasuk spam SMS dan pencurian nomor kartu kredit dan kredensial perbankan online. FluBot terdeteksi oleh produk ESET sebagai varian dari keluarga Android/TrojanDropper.Agent, yang saat ini merupakan ancaman Android paling umum kedua di seluruh dunia.
