.png)
Jakarta -
Aplikasi berbahaya kembali mengancam pengguna Android. Kali ini peneliti keselamatan mendapatkan 17 aplikasi berbahaya di Google Play Store yang membuatkan malware banking untuk membobol rekening pengguna.
Peneliti dari Trend Micro menyebut 17 aplikasi berbahaya ini selaku DawDropper. Aplikasi-aplikasi pembangkang ini digolongkan selaku dropper alasannya mereka gres mengunduh malware berbahaya setelah diinstal di perangkat untuk menyingkir dari deteksi Google Play Protect.
"DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga, untuk menyingkir dari deteksi dan secara dinamis mendapat alamat download payload. Mereka juga memuat muatan berbahaya di GitHub," kata peneliti dari Trend Micro, menyerupai dikutip dari The Hacker News, Senin (1/8/2022).
Trend Micro menyampaikan sebagian besar aplikasi berbahaya ini menyamar selaku aplikasi produktivitas dan tools menyerupai pemindai dokumen, pembaca QR code, layanan VPN, dan perekam panggilan telepon. Setelah diinstal di ponsel, barulah aplikasi-aplikasi ini mengunduh malware berbahaya menyerupai Octo (Coper), Hydra, Ermac, dan TeaBot.
Malware Octo dipahami dapat mematikan layanan Google Play Protect dan mencegat SMS yang masuk. Malware ini juga menggunakan virtual network computing (VNC) untuk merekam layar perangkat korban dan mengambil pemberitahuan sensitif menyerupai kredensial online banking, alamat email dan password, serta PIN yang kemudian digunakan untuk membobol rekening korban.
Berikut daftar 17 aplikasi berbahaya yang didapatkan oleh Trend Micro:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Untungnya ketika ini 17 aplikasi tersebut sudah dihapus dari Google Play Store. Tapi pengguna yang sudah kadung mengunduhnya diusulkan untuk secepatnya menghapusnya.
Trend Micro juga membagikan tiga cara mempertahankan ponsel Android dari aplikasi berbahaya yaitu senantiasa menganalisa review dan developer sebelum download aplikasi, jangan download aplikasi dari situs web yang mencurigakan, dan jangan menginstal aplikasi dari sumber yang tidak dikenal.
Simak Video "5 Aplikasi Berbahaya untuk Anak "
[Gambas:Video 20detik]
