matthewgenovesesongstudies.com, Jakarta – Anatsa merupakan malware yang dapat menyerang perangkat yang menjalankan sistem operasi Android. Malware ini mempunyai kemampuan mencuri data pengguna dan menguras isi rekening bank.
Ancaman malware Anatsa terus menjangkiti pengguna Android, setelah pertama kali muncul pada tahun 2021, Anatsa telah menyebar ke sejumlah perangkat Android.
Tidak hanya menyebar, malware ini memiliki kemampuan untuk berevolusi, menghindari deteksi oleh perangkat lunak antivirus, dan berevolusi menjadi virus yang lebih kompleks.
Tujuan utama malware Anatsa adalah menyusup secara diam-diam ke perangkat Android dan mengosongkan akun pengguna.
Analisis terbaru Threat Fabric, seperti dilansir GizChina, Jumat (3/8/2024), Anatsa telah berevolusi menjadi sesuatu yang lebih canggih.
Anatsa kini dapat mengelabui sistem keamanan Android dan memanipulasi aplikasi perbankan untuk mengalirkan uang ke rekening pengguna.
Malware Android biasanya bekerja melalui dua metode. Pertama, mengeksploitasi layanan aksesibilitas dan kedua mengunduh kode berbahaya setelah menginstal aplikasi yang disusupi oleh malware.
Google telah mencoba mengatasi eksploitasi layanan aksesibilitas, dengan membatasi layanan aksesibilitas untuk aplikasi tertentu dan membatasi penggunaannya pada aplikasi yang diinstal dari sumber tepercaya.
Namun, langkah-langkah tersebut terbukti tidak cukup untuk menangani penyebaran malware.
Untuk melakukan serangannya, malware Anatsa menggunakan teknik dropper, dimana aplikasi yang menyebarkan malware tetap bebas malware.
Setelah seminggu, aplikasi mulai mengunduh kode berbahaya yang mengandung malware.
Strategi ini memungkinkan malware menghindari deteksi oleh sistem keamanan Android dan dengan mudah memasuki sistem Android dan mencuri uang dari akun pengguna.
Tujuan utama Anatsa adalah mengaktifkan layanan akses dan mengirimkan malware dalam bentuk kode, sehingga memungkinkan Anatsa melancarkan serangan secara diam-diam.
Serangan yang dilakukan malware Android ini antara lain mengakses aplikasi sensitif seperti aplikasi perbankan dan melakukan transaksi keuangan.
Threat Fabric menyoroti jumlah aplikasi yang tampaknya tidak berbahaya di Google Play yang dapat disusupi oleh malware. Aplikasi ini dapat melewati sistem keamanan Android 13.
Di Android 13, aplikasi dari sumber eksternal tidak dapat mengaktifkan layanan akses sampai pembatasan dicabut.
Namun Anatsa mengatasi kendala tersebut dengan meretas perangkat melalui Google Play, dimana pembatasan tersebut tidak berlaku.
Melindungi diri dari ancaman yang terus-menerus seperti Anatsa memerlukan kewaspadaan yang tinggi. Oleh karena itu, pengguna disarankan untuk berhati-hati dalam memilih aplikasi yang ingin dipasang di ponsel Androidnya.
Pengguna sangat disarankan untuk tidak mempercayai aplikasi yang sumber pengembangnya tidak jelas, meskipun aplikasi tersebut memiliki rating tertinggi di App Store.
Selain itu, pengguna diminta berhati-hati dalam memberikan izin akses pada aplikasi yang dirasa tidak memerlukan izin tersebut.
Pengembang malware terus menciptakan strategi baru untuk mengeksploitasi lemahnya keamanan Android. Kesadaran pengguna sangat diperlukan agar tidak ada lagi korban kejahatan malware yang dilakukan pihak tidak bertanggung jawab.
Pada saat yang sama, ditemukan beberapa aplikasi baru yang mampu memata-matai, yang juga dikenal sebagai memata-matai pengguna online. Bahkan aplikasi berbahaya ini bisa ditemukan di Google Play Store.
Mengutip Mirror, bug pada aplikasi tersebut adalah VajraSpy, sebuah Trojan akses jarak jauh (RAT).
Jika aplikasi jahat dipasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan SMS.
Pakar keamanan di ESET mengatakan bahwa bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil foto melalui kamera smartphone tanpa sepengetahuan pengguna.
Berdasarkan informasi, terdapat 12 aplikasi Android yang terinfeksi trojan VajraSpy. Parahnya keenam aplikasi ini bisa diunduh melalui Google Play Store.
Lucas Stefano, peneliti keamanan di ESET, mengatakan perusahaan keamanannya menemukan praktik spionase melalui aplikasi yang berisi malware VajraSpy. Operasi spionase ini diam-diam dilakukan oleh kelompok APT Patchwork.
Sekadar informasi, hingga 1000 pengguna Android telah terpengaruh oleh Trojan VajraSpy. Sebagian besar pengguna yang terkena trojan VajraSpy tinggal di Pakistan.
Meski jumlah korbannya masih sedikit, namun siapa pun bisa menjadi korban malware ini, sehingga pengguna diharapkan berhati-hati.