Awas! Aplikasi Android Ini Curi Uang dari Mobile Banking Anda

Cahayaqq.com – Malware pembobol rekening lagi ditemui merebak di Google Play Store. gawatnya, malware ini di dalam aplikasi antivirus serta pembersih ponsel. Malware itu bernama Sharkbot yang kesatu kali ditemui oleh Cleafy pada Oktober 2021. Keberadaannya di Play Store dideteksi oleh ekspeditor dari NCC Group yang terkini saja memberikan tilikan rinci perihal kelakuan malware itu.

Salah satu fitur utama malware ini adalah automatic transfer system (ATS) yang memungkinkan hacker mentransfer uang korban tanpa sepengetahuan mereka. Fitur ini juga yang membedakan Sharkbot dari trojan perbankan lainnya.

Menariknya, proses pemindahan uang dari rekening ini bisa dilakukan tanpa interaksi manusia. Jadi malware ini bisa mensimulasikan gerakan seperti sentuhan, klik, dan memencet tombol, layaknya pengguna aplikasi mobile banking pada umumnya.

Menurut laporan NCC, SharkBot versi terbaru memiliki empat fungsi utama yaitu:

Injections: SharkBot bisa mencuri kredensial akun mobile banking pengguna dengan menampilkan halaman login palsu begitu mendeteksi aplikasi mobile banking resmi dibuka.
Keylogging: SharkBot bisa mencuri kredensial dengan mencatat accessibility events (yang terkait dengan perubahan teks dan tombol yang diklik) dan mengirimkan log ini ke server command and control (C2).
SMS intercept: SharkBot bisa mencegat atau menyembunyikan SMS yang masuk.
Remote control/ATS: SharkBot bisa mengambil alih kontrol penuh perangkat Android dari jarak jauh dengan mengeksploitasi izin akses Accesibility di ponsel.
Selain empat fungsi di atas, malware SharkBot juga bisa menerima perintah dari server C2 untuk melakukan beberapa hal seperti mengirim SMS ke sebuah nomor, mengunduh file dari URL tertentu, menghapus aplikasi dari ponsel, mematikan optimalisasi baterai, dan lain-lain, seperti dikutip dari Bleeping Computer, Kamis (7/4/2022).

Malware SharkBot ditemukan di dalam empat aplikasi antivirus yang beredar di Play Store. Untungnya keempat aplikasi itu sudah dihapus oleh Google, tapi sebelum dihapus aplikasi-aplikasi tersebut sudah diunduh lebih dari 57.000 kali.

Bagi pengguna yang memiliki aplikasi-aplikasi ini di ponselnya, harap segera menghapusnya dan me-reset perangkatnya. Berikut ini daftar empat aplikasi yang berisi malware SharkBot:

Antivirus, Super Cleaner – 1.000+ download
Atom Clean-Booster, Antivirus – 500+ download
Alpha Antivirus, Cleaner – 5.000+ download
Powerful Cleaner, Antivirus – 50.000+ download