Serangkaian aplikasi Android berbahaya menyamar sebagai file manager (pengelola file), kedapatan menyusup ke Google Play Store.
Berdasarkan laporan Bitdefender, aplikasi berbahaya tersebut menginfeksi tablet dan HP Android korban dengan malware banking Sharkbot.
Agar dapat menghindari sistem keamanan Google, pelaku membuat aplikasi ini memasang payload berbahaya, tetapi men-download dari sumber terpisah saat terinstal di perangkat.
Tak hanya itu, pelaku sengaja menyamarkan aplikasi trojan ini sebagai file manager agar pengguna tidak curiga saat meminta izin berbahaya untuk memasang malware Sharkbot.
Informasi, Sharkbot adalah malware berbahaya yang sering kali dipakai hacker untuk mencuri rekening bank online.
Diketahui, aplikasi berbahaya ini akan menampilkan formulir login palsu melalui permintaan logi sah di dalam aplikasi perbankan pengguna.
Dengan ini, ketika pengguna mencoba masuk ke bank mereka menggunakan formulir palsu ini, maka malware tersebut mencatat login dan password pengguna dan mengirimnya ke pelaku kejahatan.
Adapun aplikasi berbahaya pertama yang terinfeksi malware Sharkbot adalah ‘X-File Manager’ dibuat oleh Victor Soft Ice LLC (com.victorsoftice.llc).
Aplikasi ini telah diunduh 10 ribu kali melalui Play Store, sebelum akhirnya Google menghapusnya dari toko mereka.
Kedua adalah FileVoyager, aplikasi buatan Julia Soft Io LLC ini sudah diunduh sebanyak 5 ribu kali via Google Play.
Jika aplikasi ini diinstal, pengguna Android harus segera menghapusnya dan mengubah kata sandi untuk rekening bank online yang mereka gunakan.
Saat pelaku ancaman mendistribusikan aplikasi ini langsung dari Google Play, cara terbaik untuk melindungi diri dari malware adalah dengan tetap mengaktifkan layanan Play Protect.
Malware Android Ini Bisa Curi Data Pribadi Pengguna
Lebih lanjut, tim peneliti keamanan siber dari Malwarebytes mendapati ada empat aplikasi Android yang terinfeksi malware.
Disebutkan, keempat aplikasi berbahaya itu akan mengarah ke situs palsu sehingga data pribadi korban dapat dicuri.
Tak hanya itu, pelaku juga dapat memanfaatkan perangkat korban untuk mendulang cuan ‘pay-per-click’ dari operator.
Beberapa situs juga memaksa korban men-download update keamanan atau tools palsu, dikutip dari laporan Malwarebytes via Bleeping Computer.
Hal ini adalah salah satu cara pelaku kejahatan untuk mengelabui pengguna, sehingga korban menginstal file berbahaya secara manual.
Tim Malwarebytes menyebutkan, keempat aplikasi berbahaya ini masih ada di Google Play Store dan dibuat oleh pengembang bernama Mobile Apps Group.
Diketahui, keempat aplikasi Android ini sudah mengantongi jumlah instal lebih dari satu juta kali.
Dalam laporan Malwarebytes, kreator aplikasi ini diketahui merupakan pengembang yang pernah menyebar adware di Google Play beberapa waktu lalu.
Berikut ini adalah keempat aplikasi Android berbahaya tersebut:
Bluetooth Auto Connect – sudah diinstal lebih dari 1 juta kaliBluetooth App Sender- 50.000 lebih diinstalDriver: Bluetooth, Wi-Fi, USB – lebih dari 10.000 instalMobile transfer: smart switch – dengan angka instal lebih dari 1.000 kali.
