Hati-Hati – Ada Aplikasi Antivirus Palsu Yang Menyebarkan Malware

Google telah menghapus sejumlah aplikasi antivirus Android palsu dari Play Store setelah diketahui bahwa mereka digunakan sebagai penyebar malware.

Menurut pakar keamanan siber dari Check Point Research, perusahaan yang bertanggung jawab atas penemuan tersebut, setidaknya setengah lusin aplikasi antivirus yang tersedia di pasar Android resmi digunakan untuk menyebarkan malware perbankan.

Aplikasi yang dimaksud disebut adalah sebagai berikut:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security – Antivirus (two versions)

Aplikasi berbahaya ini membawa Sharkbot, jenis malware yang mencuri kata sandi dan informasi perbankan. Ini berbagi pemberitahuan push dan menawarkan permintaan login palsu, di mana pengguna membagikan kredensial mereka dengan penyerang.

Meskipun semuanya telah dihapus dari Play Store, Check Point mengatakan mereka masih tetap aktif di pasar tidak resmi. Pengguna Android yang telah mengunduh aplikasi sebelum dihapus disarankan untuk segera mencopot pemasangannya.

Dalam satu minggu analisis, lebih dari 1.000 titik akhir yang terinfeksi diidentifikasi, dengan jumlah yang bertambah sekitar 100 setiap hari. Angka Google Play Store menunjukkan aplikasi berbahaya diunduh sekitar 11.000 kali secara total.

Identitas aktor ancaman tetap tidak diketahui, meskipun para peneliti mengatakan mereka memiliki alasan untuk percaya bahwa mereka berasal dari Rusia. Malware (buka di tab baru) hadir dengan fitur geo-fencing, mengabaikan perangkat di China, India, Rumania, Rusia, Ukraina, dan Belarusia. Sebagian besar korban berada di Inggris dan Italia.

Akun pengembang yang mengunggah aplikasi tersebut adalah Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc. Dari ketiga akun tersebut, dua telah aktif sejak musim gugur 2021.

Hanya dengan mengunduh aplikasi tidak akan cukup bagi pelaku ancaman untuk meluncurkan serangan besar-besaran. Korban masih perlu memberikan izin aplikasi untuk layanan aksesibilitas, yang merupakan sesuatu yang aplikasi akan coba dan menipu korban untuk melakukannya.

Setelah aplikasi diberikan izin, itu akan mengambil alih sebagian besar fungsi ponsel cerdas dan akan dapat beroperasi secara bebas.

About Adira Mahagranda

Check Also

Dalam pidatonya di Stanford, Obama menyerukan kontrol yang lebih besar atas media sosial

Dalam pidatonya di Stanford, Obama menyerukan kontrol yang lebih besar atas media sosial

PALO ALTO, California — Mantan Presiden Barack Obama pada hari Kamis menyerukan pengawasan peraturan yang …

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.