PENGGUNA ponsel Android harus lebih berhati-hati saat mengunduh aplikasi antivirus dari Google Play Store. Alih-alih melindungi ponsel, kamu justru bisa menemukan antivirus yang membawa malware berbahaya, salah satunya SharkBot.
Malware beranama SharkBot pertama kali ditemukan oleh Cleafy pada Oktober 2021. Namun, belum lama ini, peneliti dari NCC Group menemukannya di Play Store, dan memberikan penjelasan rinci soal malware tersebut.
Seperti yang dilansir The Hacker News, SharkBot merupakan trojan perbankan yang bisa menyerang aplikasi mobile banking. SharkBot mirip dengan TeaBot, Flubot, dan Oscorp.
Baca juga:
Adapun salah satu fiturnya yang paling berbahaya, yakni automatic transfer system (ATS), yang memungkinkan peretas mentransfer uang dari rekening bank korban, tanpa memerlukan interaksi manusia.
Fitur ATS yang ada di malware tersebut, ditujukan untuk mengelabui sistem pendeteksi penipuan milik bank, dengan cara mensimulasikan gerakan pengguna. Seperti hlanya menekan tombol, klik, hingga gestur untuk mengurasi rekening seseorang.
"Karena itu, fitur ini dapat digunakan untuk mensimulasikan sentuhan dan menekan tombol, fitur ini pun dapat digunakan tak hanya untuk mentransfer uang seara otomatis, tapi juga menginstal aplikasi dan komponen berbahaya lainnya," jelas Alberto Segura dan Rolf Govers, Analis malware dari NCC Group.
Menurut temuan NCC Group, malware Sharkbot dapat menampilkan halaman overlay, bila mendeteksi ada aplikasi mobile banking yang terbuka.
Malware tersebut dapat memperlihatkan halaman phising, yang dibuat menyerupai aplikasi bank yang dimaksud, kemudian siap mencuri kredensial pengguna.
Tak hanya itu, Malware tersebut pun dapat mengaktifkan keylogger, yang bisa mengirimkan seluruh ketikan pengguna ke server. Kemudian, SharBot juga bisa 'mencegat' dan menyembunyikan SMS yang masuk.
Baca juga:
Hacker Sebar Data Rahasia Pasien Rumah Sakit di DarkWeb
Untuk saat ini, SharkBot sudah ditemukan di empat aplikasi antivirus yang beredar di Play Store. Satu hal yang mengejutkan, aplikasi-alikasi tersebut telah diunduh lebih dari 57.000 kali, dan mirisnya semuanya masih ada di Google Play Store.
Empat aplikasi yang diketahui membawa malware SharkBot, yakni Antivirus Super Cleaner, Atom Clean-Booster, Alpha Antivirus Cleaner, dan Powerful Cleaner Antivirus.
Bagi pengguna Android yang sudah terlanjur menginstal salah satu dari empat aplikasi tersebut, sebaiknya segera menghapus dari ponsel kemudian melakukan reset pada perangkat. (Ryn)
Baca Juga:
