Pengguna Android Diminta Waspadai Aplikasi Berisi Bug Anatsa, Bisa Curi Data Perbankan
Senin, 03 Juli 2023 - 20:13 WIB
LONDON - Perusahaan keamanan siber ThreatFabric mengingatkan pengguna Android di seluruh Inggris waspada terhadap ancaman keamanan yang dapat mencuri detail data bank. Ancaman terbaru yang ditemukan ThreatFabric menggunakan aplikasi yang diunggah ke Google Play Store untuk menginfeksi ponsel dengan trojan perbankan Anatsa palsu.
Setelah diinstal pada perangkat, bug pencuri uang dapat mencuri kredensial yang dapat digunakan untuk mengotorisasi pengguna untuk masuk ke mobile banking. Peretas kemudian dapat menguasai akun seseorang dan mengakses kredensial, detail kartu kredit, saldo bank dan informasi pembayaran serta mentransfer dana dengan kemungkinan kecil untuk diketahui oleh pemegang kartu.
“Karena transaksi dimulai dari perangkat yang sama dan biasa digunakan nasabah bank sasaran, telah dilaporkan bahwa sangat sulit bagi sistem anti-penipuan perbankan untuk mendeteksinya,” tulis ThreatFabric dikutip SINDOnews dari laman Daily Mail, Senin (3/7/2023).
Anatsa bukanlah masalah baru, bug tersebut telah menyebabkan kerusakan sejak tahun 2020. Malware baru ini sekarang menargetkan pengguna Android di Inggris dan AS serta pemilik ponsel di Italia, Jerman, dan Prancis.
Menurut peneliti keamanan ThreatFabric, mereka telah melacak aktivitas bug tersebut dan memiliki lebih dari 30.000 instalasi melalui metode ini. Pada Maret 2023, pelaku ancaman meluncurkan ancaman baru yang mengarahkan korban yang tidak sadar untuk mengunduh aplikasi dropper Anatsa dari Google Play.
“Threat Fabric mengatakan melihat total lima aplikasi dropper baru muncul di Play Store hanya dalam empat bulan, semuanya menyamar sebagai perangkat lunak pembaca PDF,” tulis Mirror.
Setiap kali ThreatFabric melaporkan bug ke Google, bug itu dihapus, tetapi malware tersebut dengan cepat kembali dengan dropper dan penyamaran baru. Satu perangkat lunak bernama Penampil PDF diunduh lebih dari 10.000 kali sebelum Android mengetahuinya.
Semua aplikasi yang terinfeksi sekarang telah dihapus dari Play Store. Namun, jika Anda telah mengunduh perangkat lunak PDF apa pun tahun ini, sebaiknya periksa ulang apakah itu dari sumber resmi.
“Semua aplikasi berbahaya yang teridentifikasi ini telah dihapus dari Google Play dan pengembangnya telah dilarang. Google Play Protect juga melindungi pengguna dengan secara otomatis menghapus aplikasi yang diketahui mengandung malware ini di perangkat Android dengan Layanan Google Play,” kata seorang juru bicara Google kepada BleepingComputer.
Setelah diinstal pada perangkat, bug pencuri uang dapat mencuri kredensial yang dapat digunakan untuk mengotorisasi pengguna untuk masuk ke mobile banking. Peretas kemudian dapat menguasai akun seseorang dan mengakses kredensial, detail kartu kredit, saldo bank dan informasi pembayaran serta mentransfer dana dengan kemungkinan kecil untuk diketahui oleh pemegang kartu.
“Karena transaksi dimulai dari perangkat yang sama dan biasa digunakan nasabah bank sasaran, telah dilaporkan bahwa sangat sulit bagi sistem anti-penipuan perbankan untuk mendeteksinya,” tulis ThreatFabric dikutip SINDOnews dari laman Daily Mail, Senin (3/7/2023).
Anatsa bukanlah masalah baru, bug tersebut telah menyebabkan kerusakan sejak tahun 2020. Malware baru ini sekarang menargetkan pengguna Android di Inggris dan AS serta pemilik ponsel di Italia, Jerman, dan Prancis.
Menurut peneliti keamanan ThreatFabric, mereka telah melacak aktivitas bug tersebut dan memiliki lebih dari 30.000 instalasi melalui metode ini. Pada Maret 2023, pelaku ancaman meluncurkan ancaman baru yang mengarahkan korban yang tidak sadar untuk mengunduh aplikasi dropper Anatsa dari Google Play.
“Threat Fabric mengatakan melihat total lima aplikasi dropper baru muncul di Play Store hanya dalam empat bulan, semuanya menyamar sebagai perangkat lunak pembaca PDF,” tulis Mirror.
Setiap kali ThreatFabric melaporkan bug ke Google, bug itu dihapus, tetapi malware tersebut dengan cepat kembali dengan dropper dan penyamaran baru. Satu perangkat lunak bernama Penampil PDF diunduh lebih dari 10.000 kali sebelum Android mengetahuinya.
Semua aplikasi yang terinfeksi sekarang telah dihapus dari Play Store. Namun, jika Anda telah mengunduh perangkat lunak PDF apa pun tahun ini, sebaiknya periksa ulang apakah itu dari sumber resmi.
“Semua aplikasi berbahaya yang teridentifikasi ini telah dihapus dari Google Play dan pengembangnya telah dilarang. Google Play Protect juga melindungi pengguna dengan secara otomatis menghapus aplikasi yang diketahui mengandung malware ini di perangkat Android dengan Layanan Google Play,” kata seorang juru bicara Google kepada BleepingComputer.
(wib)
tulis komentar anda