Firma riset pasar Check Point Research telah menemukan enam aplikasi Android di Google Play Store yang menyebarkan malware perbankan dengan menggambarkan diri mereka sebagai aplikasi antivirus. Malware yang terdeteksi di aplikasi ini disebut “Sharkbot,” yang diketahui mencuri kredensial dan informasi perbankan pengguna Android. Menurut Check Point Research, 62 persen korban malware ini ditemukan di Italia, 36 persen di Inggris, dan 2 persen di negara lain, untuk informasi aplikasi lebih lengkapnya di Kumpulan Berita Informasi Terpercaya.
Laporan tersebut mengatakan bahwa malware Sharkbot memikat korbannya untuk memasukkan kredensial mereka di jendela yang meniru formulir input kredensial. Ketika pengguna memasukkan kredensial mereka di jendela ini, data yang dikompromikan dikirim ke server jahat. Perusahaan telah menemukan bahwa pembuat malware menerapkan fitur geo-fencing, yang mengabaikan pengguna perangkat di China, India, Rumania, Rusia, Ukraina, atau Belarus. Enam aplikasi yang telah ditemukan diberi nama Atom Clean-Booster, Antivirus; Antivirus, Pembersih Super; Antivirus Alpha, Pembersih; Pembersih Kuat, Antivirus; dan dua versi aplikasi Center Security – Antivirus.
Dari enam aplikasi berbahaya, empat berasal dari tiga akun pengembang – Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc. Ketika riwayat mereka diperiksa, ditemukan bahwa dua di antaranya aktif pada musim gugur 2021. Beberapa aplikasi tertaut ke akun ini telah dihapus dari Google Play, tetapi masih ada di pasar tidak resmi. Ini, kata perusahaan riset itu bisa jadi karena fakta bahwa para pengembang ingin tetap berada di bawah radar.
Menurut statistik yang dikumpulkan selama satu minggu, Check Point Research menghitung lebih dari 1.000 IP korban dan menemukan bahwa setiap hari jumlah korban meningkat sekitar 100. Menurut statistik Google Play, enam aplikasi diunduh lebih dari 11.000 kali. Sebagian besar korban berada di Inggris dan Italia, untuk informasi tentang aplikasi lebih lengkapnya di Berita terbaru seputar APLIKASI.
“Kami menemukan enam aplikasi di Google Play Store yang menyebarkan malware Sharkbot. Malware ini mencuri kredensial dan informasi perbankan. Ini jelas sangat berbahaya. Melihat jumlah penginstalan, kita dapat berasumsi bahwa aktor ancaman tepat sasaran karena metode penyebaran malware mereka. Pelaku ancaman secara strategis memilih lokasi aplikasi di Google Play yang memiliki kepercayaan pengguna. Yang juga perlu diperhatikan di sini adalah bahwa pelaku ancaman mengirim pesan ke korban yang berisi tautan jahat, yang mengarah pada adopsi secara luas. Secara keseluruhan, penggunaan pesan-push oleh pelaku ancaman yang meminta jawaban dari pengguna adalah teknik penyebaran yang tidak biasa,” kata Alexander Chailytko, Manajer Keamanan Cyber, Riset & Inovasi di Check Point Software.
Leave a Reply