6 Aplikasi Antivirus Berbahaya Ini Harus Segera Dihapus

Daftar Isi

SharkBot adalah malware yang relatif baru dan berbahaya. Ini adalah trojan perbankan, pertama kali terlihat menjelang akhir Oktober 2021 oleh para peneliti dari Cleafy. Trojan ini untuk melakukan transfer uang dari pengguna yang dikompromikan, mencuri kredensial dan informasi perbankan dan memiliki kapasitas untuk melewati otentikasi multi-faktor. 

Penelitian baru mengungkapkan total enam aplikasi keamanan Android, yang semuanya telah tersedia di toko resmi Google Play, digunakan untuk mendistribusikan malware jahat ini.

SharkBot menggigit pengguna aplikasi antivirus Android

Seperti yang dilaporkan oleh Bleeping Computer pada bulan Maret 2022, peneliti keamanan NCC Group adalah yang pertama mengungkap aplikasi antivirus yang diduga di toko resmi Google Play yang menyebarkan trojan SharkBot. 

'Antivirus, Super Cleaner' dihapus secara permanen oleh Google segera setelah laporan NCC Group diterbitkan. Sekarang peneliti Check Point telah mengungkapkan bahwa mereka menemukan tidak kurang dari enam aplikasi yang terinfeksi tersebut, semuanya menyamar sebagai solusi antivirus yang sah untuk pengguna Android.

Membuka kedok penipu aplikasi antivirus Android

Diagram yang menunjukkan enam aplikasi Android yang menyebarkan malware SharkBot dari Google Play

Check Point Research menemukan enam aplikasi menyebarkan malware trojan perbankan SharkBot

Selain aplikasi yang disebutkan sebelumnya, daftarnya termasuk: '

• Atom Clean-Booster, Antivirus,
• Alpha Antivirus, Cleaner,
• Powerful Cleaner, Antivirus,
• Dan dua yang disebut 'Center Security - Antivirus.' 

Setelah secara bertanggung jawab mengungkapkan detail ini ke Google, semuanya dihapus secara permanen antara 3 Maret dan 27 Maret 2022. 

Jika Anda termasuk di antara ribuan yang telah mengunduh salah satu aplikasi ini, dan masih menginstalnya di perangkat Android Anda, maka Anda disarankan untuk segera hapus dan periksa laporan mutasi bank Anda untuk aktivitas yang tidak biasa. Mengubah kata sandi perbankan Anda juga sangat dianjurkan.

Malware ini mencuri kredensial dan informasi perbankan. Ini jelas sangat berbahaya. Melihat jumlah penginstalan, kami dapat berasumsi bahwa pelaku ancaman tepat sasaran karena metode penyebaran malware mereka. Pelaku ancaman secara strategis memilih lokasi aplikasi di Google Play yang memiliki kepercayaan pengguna.

Fakta lain juga menunjukkan bahwa pelaku ancaman menggunakan 'pesan push' kepada korban yang berisi tautan jahat, suatu hal yang tidak biasa dan memastikan adopsi yang meluas.

Penggunaan pesan-push oleh pelaku ancaman yang meminta jawaban dari pengguna adalah teknik penyebaran yang tidak biasa. Jadi sangat penting bagi semua pengguna Android untuk mengetahui bahwa mereka harus berpikir dua kali sebelum mengunduh solusi anti-virus apa pun dari Play Store. Bisa jadi itu adalah SharkBot.

Check Point Research telah menerbitkan analisis teknis lengkap dan terperinci dari kampanye SharkBot.

Apa yang Google katakan tentang aplikasi SharkBot?

Sebagian kita pasti jadi bertanya, bagaimana aplikasi ini dapat menghindari deteksi dan berhasil masuk ke Google Play Store, di mana juru bicara Google memberikan pernyataan berikut:

"Kami menghargai pekerjaan komunitas riset, dan ketika kami menemukan aplikasi yang melanggar kebijakan, kami mengambil tindakan." 

Google memang mengkonfirmasi bahwa semua aplikasi yang dimaksud telah dihapus.

Sumber: Forbes.com