Lebih dari 300.000 pengguna Android telah mengunduh aplikasi malware trojan perbankan ini, kata peneliti keamanan
Security

Lebih dari 300.000 pengguna Android telah mengunduh aplikasi malware trojan perbankan ini, kata peneliti keamanan

Lebih dari 300.000 pengguna smartphone Android telah mengunduh apa yang ternyata menjadi trojan perbankan setelah menjadi korban malware yang melewati deteksi oleh toko aplikasi Google Play.

Dirinci oleh peneliti keamanan siber di ThreatFabric, empat bentuk malware yang berbeda dikirimkan ke korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency. Aplikasi sering datang dengan fungsi yang diiklankan untuk menghindari pengguna curiga.

Dalam setiap kasus, niat jahat aplikasi disembunyikan dan proses pengiriman malware hanya dimulai setelah aplikasi diinstal, memungkinkan mereka untuk melewati deteksi Play Store.

Yang paling produktif dari empat keluarga malware adalah Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android – peneliti menggambarkannya sebagai trojan perbankan “canggih” yang dapat mencuri nama pengguna dan kata sandi, dan menggunakan pencatatan aksesibilitas untuk menangkap semua yang ditampilkan di layar pengguna , sementara keylogger memungkinkan penyerang untuk merekam semua informasi yang dimasukkan ke dalam telepon.

Malware Anasta telah aktif sejak Januari, tetapi tampaknya telah menerima dorongan substansial sejak Juni – para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware. Ini termasuk aplikasi yang menyamar sebagai pemindai kode QR, pemindai PDF, dan aplikasi cryptocurrency, yang semuanya mengirimkan malware.

Salah satu aplikasi ini adalah pemindai kode QR yang telah dipasang oleh 50.000 pengguna saja dan halaman unduhan menampilkan sejumlah besar ulasan positif, sesuatu yang dapat mendorong orang untuk mengunduh aplikasi. Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya.

Setelah pengunduhan awal, pengguna dipaksa untuk memperbarui aplikasi untuk terus menggunakannya – pembaruan inilah yang menghubungkan ke server perintah dan kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang sarana untuk mencuri detail perbankan dan informasi lainnya.

Keluarga malware paling produktif kedua yang dirinci oleh para peneliti di ThreatFabric adalah Alien, trojan perbankan Android yang juga dapat mencuri kemampuan otentikasi dua faktor dan yang telah aktif selama lebih dari setahun. Malware telah menerima 95.000 instalasi melalui aplikasi berbahaya di Play Store.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

Salah satunya adalah aplikasi pelatihan gym dan kebugaran yang ketika dilengkapi dengan situs web pendukung yang dirancang untuk meningkatkan legitimasi, tetapi pemeriksaan ketat terhadap situs tersebut mengungkapkan teks placeholder di mana-mana. Situs web ini juga berfungsi sebagai pusat komando dan kendali untuk malware Alien.

Seperti Anasta, unduhan awal tidak mengandung malware, tetapi pengguna diminta untuk menginstal pembaruan palsu – menyamar sebagai paket rezim kebugaran baru – yang mendistribusikan muatan.

Dua bentuk malware lainnya yang telah dijatuhkan menggunakan metode serupa dalam beberapa bulan terakhir adalah Hydra dan Ermac, yang memiliki total gabungan setidaknya 15.000 unduhan. ThreatFabric telah menautkan Hydra dan Ermac ke Brunhilda, kelompok kriminal dunia maya yang diketahui menargetkan perangkat Android dengan malware perbankan. Baik Hydra dan Ermac memberi penyerang akses ke perangkat yang diperlukan untuk mencuri informasi perbankan.

ThreatFabric telah melaporkan semua aplikasi berbahaya ke Google dan mereka telah dihapus atau sedang ditinjau. Penjahat dunia maya akan terus berusaha menemukan cara untuk melewati perlindungan untuk mengirimkan malware seluler, yang menjadi semakin menarik bagi penjahat dunia maya.

“Sistem gema malware perbankan Android berkembang pesat. Angka-angka yang kami amati sekarang adalah hasil dari pergeseran fokus yang lambat namun tak terhindarkan dari penjahat ke lanskap seluler. Dengan pemikiran ini, Google Play Store adalah yang paling menarik. platform yang digunakan untuk melayani malware,” Dario Durando, spesialis malware seluler di ThreatFabric mengatakan kepada ZDNet.

Sifat meyakinkan dari aplikasi jahat berarti bahwa mereka mungkin sulit diidentifikasi sebagai ancaman potensial, tetapi ada beberapa langkah yang dapat dilakukan pengguna untuk menghindari infeksi

“Aturan praktis yang baik adalah selalu memeriksa pembaruan dan selalu sangat berhati-hati sebelum memberikan hak aksesibilitas layanan – yang akan diminta oleh muatan berbahaya, setelah “pembaruan” instalasi – dan waspada terhadap aplikasi yang meminta untuk menginstal perangkat lunak tambahan, ” ucap Durando.

ZDNet berusaha menghubungi Google untuk memberikan komentar tetapi belum menerima tanggapan pada saat publikasi.

LEBIH BANYAK TENTANG KEAMANAN SIBER

Posted By : togel hari ini hongkong