KOORDINATBERITA.COM|Surabaya - Trojan Sharkbot ditemukan di sejumlah aplikasi Android. Ini membuat aplikasi berbahaya dan bisa merampok rekening para pengguna smartphone.
Sharkbot ditemukan berhasil menghindari keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus. Trojan ini memiliki kemampuan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
"Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Rabu (19/10/2022).
Fitur ini dapat digunakan untuk simulasi sentuhan dan penekanan tombol. Jadi bukan hanya untuk mengirimkan uang secara otomatis namun memasang (install) aplikasi atau hal berbahaya lain.
Artinya ATS bisa digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Dengan cara melakukan simulasi urutan tindakan yang dilakukan pengguna seperti menekan tombol klik, dan gerakan melakukan pengiriman uang secara ilegal.
Fitur Sharkbot lainnya adalah bisa membuat lapisan ilusi antarmuka aplikasi palsu di atas aplikasi perbankan resmi. Tujuannya mencuri kredensial, mencatat penekanan tombol dan mendapatkan kendali jarak jauh penuh pada perangkat.
Ini dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.
Google Play Store versi 28 Februari tercatat sejumlah aplikasi Dropper dengan memanfaatkan fungsi Direct Reply Android untuk menyebar ke perangkat lain. Dengan begitu Sharkbot menjadi trojan perbankan kedua setelah Flubot yang dapat mencegah notifikasi adanya serangan wormable.
Aplikasi Android Berbahaya
Ini aplikasi yang dilaporkan, dan diperbarui pada 10 Februari:
Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)@_Red
Comments