Awas, Dua Operasi Malware Mengintai Pengguna Android
Ilustrasi
Cyberthreat.id - Peneliti cybersecurity melaporkan dua operasi malware baru yang mengandalkan aplikasi jahat. Target operasi ini adalah pengguna Android yang memanipulasi data korban lalu menginfeksi perangkat korban dengan malware.
Operasi pertama diidentifikasi oleh Trend Micro yang melibatkan sembilan aplikasi dan mengklaim sebagai utilitas di perangkat. Namun, aplikasi ini sebenarnya terhubung ke server yang dikendalikan penyerang untuk mengunduh malware ke perangkat yang dikompromikan.
Operasi ini telah aktif sejak 2017 dan menargetkan pengguna Android di Jepang, AS, Taiwan, India, dan Thailand.
Aplikasi jahat temuan Trend Micro meliputi:
1. Speed Clean-Phone Booster
2. Shoot Clean
3. Super Clean Lite- Booster
4. Super Clean-Phone Booster
5. Quick Games-H5 Game Center
6. LinkWorldVPN
7. H5 gamebox
8. Rocket Cleaner
9. Rocket Cleaner Lite
Aplikasi ini bahkan dapat masuk ke akun Google dan Facebook pengguna untuk melakukan penipuan iklan. Aplikasi ini juga dapat digunakan untuk mengirim ulasan palsu melalui perangkat yang disusupi.
Menurut peneliti Trend Micro, aplikasi jahat ini telah diunduh lebih dari 470.000 kali dari Google Play Store.
Operasi kedua menyebar Anubis
Operasi kedua diungkapkan peneliti dari Cofense menggunakan email phising untuk menginstal trojan perbankan Anubis. Setelah perangkat dikompromi, Anubis mulai membuat daftar aplikasi yang diinstal kemudian membandingkannya dengan daftar 263 aplikasi yang ditargetkan.
Setelah aplikasi diidentifikasi, aplikasi tersebut akan tumpang tindih dengan halaman login palsu untuk mencuri detail akun pengguna.
Kemampuan trojan versi terbaru meliputi:
1. Disabling Play Protect
2. Recording audio
3. Making phone calls
4. Capturing screenshots
5. Modifying admin settings
6. Opening any URL
7. Reading contact list
8. Controlling the device via VNC
9. Receiving/sending/deleting SMS
10. Locking the device
11. Searching and encrypting files
12. Retrieving GPS location
13. Pushing overlays
Dalam laporannya, para peneliti menjelaskan terdapat peningkatan penggunaan ponsel Android di lingkungan bisnis. Oleh karena itu, penting untuk mempertahankan diri dari ancaman ini dengan memastikan perangkat tetap diperbarui dengan pembaruan terbaru.
