, Jakarta - Ancaman di balik trojan perbankan Android bernama SharkBot berhasil lolos dari deteksi keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus.
Malware SharkBot masuk dalam kategori trojan keuangan, seperti TeaBot, FluBot, dan Oscorp. Malware ini mampu mengumpulkan kredensial untuk memulai transfer uang dari perangkat yang disusupi, dengan menghindari mekanisme otentikasi multi-faktor.
Malware SharkBot yang menyamar jadi aplikasi antivirus palsu di Android ini pertama ditemukan pada 1 November 2021.
Advertisement
Mengutip laman The Hacker News, Selasa (8/3/2022), yang membedakan SharkBot dengan malware perbankan lainnya adalah kemampuannya melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
Itu artinya, ketika malware ini menginfeksi perangkat, tak butuh operator dalam menjalankan program untuk melakukan transaksi.
Sementara, pada malware TeaBot, dibutuhkan operator langsung untuk berinteraksi dengan perangkat Android yang sudah terinfeksi untuk melancarkan serangan.
"Fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang," kata analis malware di perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Malware Bisa Lakukan Klik Tombol Seperti Dilakukan Pengguna
Disebutkan, karena fitur ATS bisa dipakai untuk mensimulasikan klik dan penekanan tombol, fitur ini bisa dipakai bukan hanya untuk mentransfer uang tetapi juga menginstal aplikasi berbahaya lainnya.
Dengan kata lain, ATS bisa dipakai untuk menipu sistem deteksi fraud milik bank yang ditargetkan, dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna manusia. Misalnya, menekan tombol, mengklik, dan gerakan lainnya untuk melakukan transfer uang ilegal.
Versi terbaru malware SharkBot yang masih terlihat di Google Play Store pada 28 februari adalah sejumlah aplikasi dropper yang bisa memanfaatkan fungsi Direct Reply milik Android untuk menyebarkan dirinya ke perangkat lain.
Menurut informasi, daftar aplikasi berbahaya yang mengandung malware ini per 10 Februari sudah diinstal hingga 57.000 kali.
SharkBot terbilang ampuh karena memiliki banyak fitur yang memungkinkan penyebarnya untuk menyuntikkan overlay palsu di atas aplikasi perbankan resmi.
Overlay palsu ini bisa dipakai untuk mencuri kredensial, mencatat penekanan tombol, dan mendapatkan kendali penuh atas perangkat dari jarak jauh. Semua itu bisa dilakukan setelah korban memberikan izin Layanan Aksesibilitas.
Advertisement
Aplikasi-Aplikasi Antivirus Palsu yang Terinfeksi Malware
Adapun sejumlah aplikasi antivirus palsu yang dimaksud adalah:
- Antivirus, Super Cleaner (com. abbondioendrizzi.antivirus.supercleaner) yang telah dipasang lebih dari 1.000 kali
- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) yang sudah dipasang lebih dari 500 kali.
- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha) yang dipasang lebih dari 5,000 kali.
- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) yang sudah diinstal lebih dari 50.000.
(Tin/)
Infografis Tentang Hacker
Terkini Lainnya
Malware Bisa Lakukan Klik Tombol Seperti Dilakukan Pengguna
Aplikasi-Aplikasi Antivirus Palsu yang Terinfeksi Malware
Infografis Tentang Hacker
Android
Antivirus palsu
Aplikasi Antivirus
Malware perbankan
Trojan perbankan
Banking trojan
Malware Android
Aplikasi Jahat
Malware SharkBot
SharkBot
Malware
Aplikasi antivirus palsu
Malware Adalah
Euro 2024
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Copa America 2024
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Survei GRC Jelang Pilkada Jember 2024: Mantan Bupati Faida Unggul, Disusul Petahana Hendy Siswanto
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
Threads Raih 175 Juta Pengguna Aktif Bulanan dalam Setahun
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Berita Terkini
6 Momen ART Brisia Jodie Salah Bikin Sambal Bawang, Disenyumin Jonathan Alden
Daftar Makanan yang Mengandung Banyak Vitamin D dan Jumlah yang Harus Dipenuhi Tiap Harinya
Pemain Busi Palsu NGK Terancam Sanksi 5 Tahun Penjara
Megawati soal Kasus Asusila Ketua KPU Hasyim Asy'ari: Kok Begitu ya, Padahal Fungsinya Mengayomi?
Viral Ormas Kepung Asrama Mahasiswa Papua di Makassar Buntut Pengibaran Bendera Bintang Kejora
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Dekan FK Unair Dicopot, Civitas Academica Ancam Mogok Mengajar
Arief S Kartasasmita, Rektor Anyar Unpad Janji Ongkos Kuliah Bakal Terjangkau
Jaksa Sebut Dior dan Armani Jual Tas Puluhan Juta Rupiah Buatan Pekerja Migran yang Dibayar Hanya Rp30 Ribu per Jam
Partai Buruh Menang Pemilu, Keir Starmer yang Bergelar Bangsawan Jadi PM Inggris Gantikan Rishi Sunak
90% Perusahaan Global Belum Tegakkan HAM
12 Tambang Emas Terbesar di Indonesia, dari Aceh Sampai Papua
Penyandingan Hasil Suara Pileg 2024: 10 Lembar Surat C Hasil, Hilang di KPU Kota Serang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Perjuangan Jo Jung Suk Bertransformasi Jadi Pramugari di Film Korea Pilot, Termasuk Diet Karbo dan Pijat