Meskipun banyak perlindungan di Google Play Store, sekali lagi menjadi tuan rumah bagi trojan Android berbahaya yang menyamar sebagai aplikasi produktivitas yang sah untuk menghindari deteksi – setelah diinstal, peretas menyebarkan malware mereka. Kali ini ancaman tersebut diidentifikasi oleh peneliti keamanan di ThreatFabricyang mengungkapkan inkarnasi terbaru dapat mengambil alih hampir 600 aplikasi perbankan yang berbeda untuk menyedot uang dari para korban.
Itu salah satu aspek paling berbahaya dari trojan khusus ini — ia tidak hanya mencuri kredensial masuk Anda — ia juga mengambil alih aplikasi perbankan di ponsel Android Anda sehingga transaksi tampaknya berasal dari Anda (melalui Komputer Tidur).
Aplikasi yang ditargetkan mencakup banyak bank besar dan aplikasi perdagangan saham seperti TD Bank, JP Morgan, Capital One, E-Trade, Schwab Mobile, dan ratusan lainnya, sehingga ancamannya sangat besar.
Hapus kelima aplikasi ini sekarang!
Per Bleeping Computer, Google menghubungi untuk mengonfirmasi bahwa mereka telah menghapus aplikasi berikut dari Google Play dan pengembangnya telah dilarang, tetapi perlu dikonfirmasikan bahwa Anda tidak menginstal salah satu dari aplikasi ini di ponsel Anda sebelum dihapus.
Bukan daftar aplikasi yang paling menarik, tetapi peretas mengandalkan pembaca PDF sebagai sesuatu yang mungkin perlu diunduh pengguna dengan cepat untuk membaca dokumen tanpa memeriksa aplikasi dengan hati-hati.
Setelah terinstal di ponsel Android, aplikasi dropper kemudian mengunduh malware Anatsa yang sebenarnya yang mulai mencuri detail kartu kredit Anda, informasi rekening bank, dan informasi pembayaran melalui kombinasi halaman phishing dan keylogging.
Informasi itu pada gilirannya digunakan untuk mendapatkan akses ke salah satu dari hampir 600 aplikasi keuangan yang terdeteksi di perangkat pengguna. Para peneliti keamanan di ThreatFabric menunjukkan bahwa “Karena transaksi dimulai dari perangkat yang sama yang biasa digunakan nasabah bank sasaran, telah dilaporkan bahwa sangat sulit bagi sistem anti-penipuan perbankan untuk mendeteksinya.”
Uang yang dicuri diubah menjadi cryptocurrency dan didistribusikan melalui jaringan akun yang menyimpan sebagian kecil sebelum mengirimkan sisanya ke peretas.
Cara menghindari menjadi korban trojan perbankan
Kami masih menekankan bahwa mengunduh aplikasi Anda dari Google Play jauh lebih aman daripada sumber lain mana pun, tetapi karena aplikasi tersebut berasal dari Google Play, inilah yang harus dicari bahkan saat mengunduh dari toko aplikasi resmi Android.
Pastikan Anda mengunduh aplikasi dari penerbit terkenal yang memiliki unduhan substansial dan ulasan positif. Sebenarnya aplikasi seperti ini biasanya tidak bertahan lama di Google Play Store dan begitu tertangkap, Google menghapusnya dan mencekal pengembang seperti yang terlihat dalam kasus ini. Apakah mereka akan muncul lagi? Tentu saja, tetapi itu berarti mereka tidak punya waktu untuk membangun rekam jejak yang substansial sehingga meskipun mereka membayar ulasan palsu, mereka tidak akan mendapatkan ulasan positif selama bertahun-tahun.
Penting juga untuk dicatat bahwa Google Play Protect, yang ada di perangkat apa pun dengan Layanan Google Play, tidak hanya mencoba mendeteksi malware saat Anda memasang aplikasi, tetapi juga menjalankan pemindaian aplikasi secara berkala untuk memastikan tidak ada yang terinfeksi. dengan malware. Jika mendeteksi ancaman, ia dapat menonaktifkan atau menghapus aplikasi secara otomatis dari perangkat Anda.
Gabungkan saran ini dengan salah satu dari aplikasi antivirus terbaik dan Anda harus dapat menjaga keamanan perangkat Anda dari hampir semua ancaman malware.
