Malware Android ini Incar Pengguna Aplikasi Perbankan dengan Google Play Palsu
Ilustrasi via Bank Info Security
Cyberthreat.id - Sebuah malware perbankan yang berjalan di sistem Android menargetkan pengguna aplikasi milik Itaú Unibanco, sebuah bank terbesar di Brasil dengan 55 juta pelanggan di seluruh dunia.
Temuan itu diungkap oleh peneliti di Cyble dalam laporan terbarunya seperti dilansir Bleeping Computer, Jumat kemarin.
Menurut peneliti, penyebar malware meniru semua hal yang dibutuhkan untuk membuat orang percaya itu adalah aplikasi resmi. Mereka menyiapkan halaman unduhan yang sangat mirip dengan Google Play Store, juga meniru ikon aplikasi yang asli.
Untuk mengarahkan orang-orang ke laman unduhan Google Play palsu, biasanya dilakukan dengan menyebar tautan ajakan mengunduh di media sosial maupun di aplikasi perpesanan.
Metadata malware yang meniru aplikasi perbankan Brasil
Jika pengguna mengklik tombol "Instal", mereka ditawari untuk mengunduh aplikasi bernama 'sincronizador.apk', yang merupakan tanda pertama penipuan. Aplikasi Google Play Store yang asli, tidak pernah meminta pengguna menginstal program secara manual.
Menariknya, setelah dieksekusi, malware ini mencoba membuka aplikasi Itaú yang sebenarnya dari Play Store asli dan telah diunduh dua juta kali. Dengan kata lain, malware ini membajak aplikasi yang asli sehingga saat transaksi terjadi itu adalah transaksi yang asli.
Jika berhasil, aplikasi asli akan dipakai untuk melakukan transaksi penipuan dengan mengubah bidang input pengguna, misalnya dengan mengubah nomor rekening tujuan pengiriman uang tanpa disadari oleh pengguna.
Aplikasi tidak meminta izin berbahaya apa pun selama penginstalan, sehingga menghindari terdeteksi oleh aplikasi antivirus di perangkat pengguna.
Ini bertujuan untuk memanfaatkan Layanan Aksesibilitas, yang merupakan semua yang dibutuhkan oleh malware seluler untuk melewati semua keamanan di sistem Android.
Seperti dijelaskan oleh Security Research Labs dalam laporan terbarunya, saat ini kita sedang menghadapi pandemi penyalahgunaan Aksesibilitas malware Android, dan Google belum membentengi titik lemah yang ditargetkan.
Dengan demikian, hanya pengguna yang bisa melihat tanda-tanda penyalahgunaan dan menghentikan malware sebelum mendapat kesempatan untuk melakukan tindakan merusak pada perangkat.
Tanda-tanda ini datang dalam bentuk aplikasi yang meminta izin untuk melakukan gerakan, mengambil konten jendela, dan mengamati tindakan pengguna.
Situs web yang digunakan untuk mendistribusikan APK berbahaya telah dilaporkan dan dimatikan untuk saat ini, tetapi pelakunya bisa saja membuat lebih banyak domain baru.
Jika Anda ingin menikmati kemudahan mobile e-banking dan aman, pastikan menginstal aplikasi dari situs resmi bank atau Google Play Store.
Selain itu, terapkan pembaruan pada aplikasi segera setelah tersedia dan gunakan antivirus dari vendor terkemuka.
Untuk memastikan keamanan akun pada level maksimal, gunakan kata sandi yang kuat dan aktifkan autentikasi multi-faktor pada aplikasi jika tersedia.
Jika Anda terpaksa harus menginstal APK dari luar toko aplikasi resmi, teliti dengan cermat permintaan izinnya selama dan setelah penginstalan.
Terakhir, periksa dan pastikan Google Play Protect secara rutin diaktifkan di perangkat Android Anda.
Rincian lebih teknis soal malware ini, bisa ditemukan di sini. []
Editor: Yuswardi A. Suud
