sergap.id, KIAT – Baru-baru ini, peneliti keamanan dari Trend Micro menemukan 14 aplikasi Android berbahaya yang bisa membongkar data pribadi sekaligus mampu membobol rekening bank.
14 aplikasi ini bisa ditemukan di Google Play Store dan diketahui menyebarkan malware banking bernama ‘DawDropper’.
Belasan aplikasi ini mampu melewati sistem keamanan Play Store dengan menggunakan layanan cloud pihak ketiga. Setelah diinstal, baru aplikasi jahat ini memuat trojan banking di perangkat yang sudah terinfeksi.
Jenis-jenis aplikasi yang disusupi malware kebanyakan berupa aplikasi produktivitas dan utility, seperti perekam panggilan telepon, pemindai dokumen atau QR code, dan layanan VPN.
Trend Micro tidak mengungkap jumlah download yang sudah dikumpulkan oleh 14 aplikasi ini. Untungnya, sebagian besar aplikasi ini sudah ditendang oleh Google dari Play Store.
Dikutip dari Phone Arena, Selas (13/9/22), 14 aplikasi berbahaya yang bisa membobol rekening bank temuan Trend Micro itu adalah:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Salah satu aplikasi paling berbahaya dari daftar ini adalah ‘Unicc QR Scanner’, yang sebelumnya diketahui turut menyebarkan trojan banking Coper. Aplikasi ini juga menyebarkan trojan lainnya, seperti malware Octo yang bisa merekam dan mengontrol perangkat yang terinfeksi, mencuri kredensial, dan menggunakan ponsel korban untuk aktivitas kriminal.
Malware DawDropper sendiri bisa melancarkan serangan berlapis yang tidak kalah mengerikan yaitu:
- Monitor dan melacak aktivitas korban di ponsel
- Mencuri kredensial seperti PIN, password dan kredensial untuk aplikasi online banking
- Mengakses SMS, kontak, dan fitur telepon di ponsel
- Menjalankan script di background untuk mencuri username dan password aplikasi perbankan
- Mengubah pengaturan browser, wallpaper, dan lock screen di perangkat
- Menjalankan aktivitas tidak normal, seperti membuka aplikasi pihak ketiga atau memaksa restart tanpa persetujuan pengguna.
Meski aplikasi-aplikasi berbahaya di atas telah dicekal dari Play Store, pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya dari perangkat masing-masing untuk mencegah hal yang tidak diinginkan.
Untuk melindungi diri dan perangkat dari serangan malware, selalu download aplikasi dari sumber resmi dan teliti aplikasi yang ingin di-download mulai dari siapa pengembangnya, jenis data yang diakses, dan melihat review pengguna lain. (tip/tip)
