matthewgenovesesongstudies.com, Jakarta – Sebuah firma riset menemukan bahwa di antara lima aplikasi Android, aplikasi paling berbahaya diunduh puluhan ribu kali di Google Play Store.
Berdasarkan PhoneArena, Rabu (21/2/2024), aplikasi tersebut memuat Trojan perbankan bernama Anatsa. Aplikasi ini menargetkan pengguna Android di Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.
Pada awalnya Trojan Anatsa hanya menyasar pengguna ponsel Samsung, namun akhirnya Trojan tersebut menyerang semua merek smartphone Android tanpa pandang bulu.
Firma riset ThreatFabric telah menemukan malware berbahaya di lima aplikasi Android.
Badan tersebut mengumumkan penemuan Trojan Anatsa di lima aplikasi Android di komputer yang tidak aktif. Berikut lima aplikasi yang disertakan untuk Android: Pembersih Telepon – Penampil PDF Penjelajah File – Pembaca PDF Penjelajah File – Penampil dan Editor Pembersih Telepon: Penjelajah File Pembaca PDF: Pengelola File
Sebuah aplikasi yang menyamar sebagai aplikasi pembaca dan pembersih PDF yang dirancang untuk membaca ada dalam daftar aplikasi unduhan gratis teratas, sehingga meningkatkan peluangnya untuk diunduh oleh pengguna yang tidak menaruh curiga.
Kelima aplikasi berbahaya yang disebutkan di atas diyakini telah diunduh 150.000 hingga 200.000 kali sebelum dihapus dari Google Play Store.
Program ini menggunakan banyak lapisan untuk menginfeksi perangkat tanpa campur tangan pengguna dan menghindari deteksi ponsel.
Aplikasi ini juga menggunakan trik cerdas, termasuk menggunakan layanan umum dan melewati pengaturan Android 13.
Trojan Antasa memiliki kemampuan Device Capture (DTO), yang memungkinkan Antasa mengambil alih perangkat yang terinfeksi dan melakukan tindakan atas nama pengguna.
Trojan Anatsa dapat mencuri informasi sensitif dari ponsel dan melakukan transaksi tanpa sepengetahuan Anda.
Seperti yang sudah dijelaskan sebelumnya, aplikasi mencurigakan tersebut diunduh dari Google Play Store, namun jika Anda sudah mengunduh aplikasi tersebut sebaiknya Anda menghapusnya sendiri.
Untuk menghindari jebakan serupa di masa mendatang, periksa secara menyeluruh sebelum mengunduh perangkat lunak apa pun untuk memastikan perangkat lunak yang ingin Anda unduh berasal dari pengembang yang andal.
Hal lain yang dapat Anda lakukan adalah memeriksa aplikasi yang diizinkan oleh program yang diinstal, terutama jika menyangkut layanan umum.
Sementara itu, peneliti keamanan siber menemukan malware Android yang dikenal sebagai FjordPhantom.
Aplikasi ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam.
Malware ini didistribusikan secara luas dengan menggabungkan program berbasis virus dengan teknik canggih untuk mengelabui korbannya.
Perusahaan keamanan aplikasi seluler Promon mengatakan serangan FjordPhantom mendorong pengunduhan aplikasi perbankan melalui SMS, email, dan pesan instan.
Korban penelitian media sosial kemudian akan menerima serangan direct-to-phone (TOAD), yang melibatkan panggilan palsu untuk menginstruksikan mereka menggunakan aplikasi palsu.
Yang membuat malware FjordPhantom unik adalah kemampuannya mengeksekusi kode berbahaya tanpa terdeteksi. Dengan demikian, aplikasi FjordPhantom dapat melewati perlindungan sandbox Android.
Hal ini memungkinkan malware mencuri informasi sensitif pengguna berdasarkan apa yang ditampilkan di layar pengguna, seperti dilansir TheHackerNews, Rabu (21/2/2024).
Dengan fitur cerdasnya, FjordPhantom mampu menyusup ke aplikasi perbankan yang sah, mencuri data sensitif, dan mengubah perilaku aplikasi untuk menghindari keamanan Android.
Malware adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya melalui email atau email berbahaya.
Diposting GizChina, Rabu (21/2/2024) Malware mencakup malware yang dirancang untuk merusak, mencuri informasi perangkat, dan menyusupi sistem.
Ada banyak jenis malware yang biasa menyasar perangkat seluler, di antaranya sebagai berikut
Iklan
Malware jenis ini biasanya menargetkan pengguna pemasaran masuk. Iklan yang menghasilkan pendapatan bagi pembuat malware.
Perangkat mata-mata
Malware jenis ini menyamar sebagai aplikasi sah untuk mendapatkan akses ke alat sistem. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Perangkat lunak tebusan
Ransomware adalah jenis malware yang dapat mengenkripsi file. Pembuat Ransomware memeras korban dan meminta uang tebusan.
Trojan
Malware jenis ini biasanya menyamar sebagai aplikasi sah untuk mengakses perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.