Google Dicurigai Loloskan Malware Mirip Tuyul dan Babi Ngepet
Kamis, 02 Desember 2021 - 10:02 WIB
ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store. FOTO/ IST
MENLO PARK - Selain layanannya down Rabu (1/12/2021), Google ternyata membuat kerugian pengguna Android. Lebih dari 300.000 pengguna telah mengunduh aplikasi yang ternyata berisi trojan perbankan yang sangat berbahaya dan merugikan.
Perusahaan keamanan siber di ThreatFabric berhasil menemukan empat malware yang berbeda, dikirimkan kepada korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency.
“Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency,” demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.
Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.
Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. “Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” katanya.
Aplikasi tersebut sering kali dilengkapi dengan fungsi yang diiklankan untuk menghindari kecurigaan pengguna, dan anehnya itu semua berhasil melewati deteksi oleh toko aplikasi Google Play.
Dari empat keluarga malware salah satunya Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android.
Mengutip ZDNet, malware Anatsa aktif sejak Januari. Para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware.
Perusahaan keamanan siber di ThreatFabric berhasil menemukan empat malware yang berbeda, dikirimkan kepada korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency.
“Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency,” demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.
Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.
Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. “Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” katanya.
Aplikasi tersebut sering kali dilengkapi dengan fungsi yang diiklankan untuk menghindari kecurigaan pengguna, dan anehnya itu semua berhasil melewati deteksi oleh toko aplikasi Google Play.
Dari empat keluarga malware salah satunya Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android.
Mengutip ZDNet, malware Anatsa aktif sejak Januari. Para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware.
tulis komentar anda