Bahaya, Hapus 5 Aplikasi Android Ini Sekarang agar HP Kamu Tetap Aman
0
0
gospelangolano.com, Jakarta – Sebuah firma riset menemukan berbagai malware berbahaya di lima aplikasi Android yang telah diunduh ratusan ribu kali di Google Play Store.
Dikutip dari PhoneArena, Rabu (21/2/2024) Aplikasi tersebut berisi trojan perbankan bernama Anatsa. Malware ini menargetkan pengguna Android di Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.
Awalnya Trojan Anatsa hanya menyasar pengguna smartphone Samsung, namun akhirnya Trojan tersebut tanpa pandang bulu menyasar semua smartphone Android.
Firma riset ThreatFabric telah mendeteksi malware berbahaya di lima aplikasi Android.
Perusahaan melaporkan kepada Bleeping Computer bahwa mereka menemukan Trojan Anatsa di lima aplikasi Android. Berikut adalah lima aplikasi Android yang tertanam: Pembersih Telepon – Penampil PDF Penjelajah File – Pembaca PDF Penjelajah File – Penampil & Editor Pembersih Telepon: Penjelajah File Pembaca PDF: Manajer File
Aplikasi ini dirancang sebagai pembaca PDF dan aplikasi yang lebih bersih untuk masuk ke daftar aplikasi terbaru gratis terbaik sehingga meningkatkan kemungkinan pengguna yang tidak curiga mengunduh aplikasi tersebut.
Kelima aplikasi berbahaya yang disebutkan di atas diyakini telah diunduh 150.000 hingga 200.000 ribu kali sebelum dihapus dari Google Play Store.
Aplikasi ini menggunakan proses multi-langkah untuk menginfeksi perangkat tanpa interaksi pengguna dan menghindari deteksi oleh ponsel cerdas.
Aplikasi ini juga menggunakan trik cerdas, termasuk memanfaatkan layanan aksesibilitas dan melewati pengaturan ketat Android 13.
Trojan Anatsa memiliki kemampuan pengambilalihan perangkat (DTO) yang memungkinkan Anatsa mengambil alih perangkat yang terinfeksi dan melakukan tindakan atas nama pengguna.
Anatsa Trojan dapat mencuri informasi sensitif dari ponsel pintar pengguna dan melakukan transaksi tanpa sepengetahuan pengguna.
Seperti yang dijelaskan sebelumnya, aplikasi yang dimaksud telah dihapus dari Google Play Store, namun jika Anda sudah mengunduh aplikasi tersebut, sebaiknya Anda menghapus sendiri aplikasi tersebut.
Agar tidak menjadi korban aplikasi serupa di kemudian hari, lakukan pengecekan secara menyeluruh sebelum mengunduh suatu aplikasi untuk memastikan bahwa aplikasi yang ingin Anda unduh berasal dari pengembang yang terpercaya.
Hal lain yang dapat Anda lakukan adalah memeriksa permintaan otorisasi dari aplikasi yang diinstal, terutama terkait layanan aksesibilitas.
Sementara itu, peneliti keamanan siber telah menemukan malware Android terbaru yang dikenal sebagai FjordPhantom.
Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam.
Malware ini menyebar luas dengan menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengelabui korbannya.
Perusahaan keamanan aplikasi seluler Promon telah mengungkapkan bahwa serangan FjordPhantom menggabungkan aplikasi SMS, email, dan perpesanan untuk memikat calon pengunduh aplikasi perbankan palsu.
Korban yang menjadi sasaran penipuan rekayasa sosial kemudian menerima serangan berorientasi telepon (TOAD), yang melibatkan panggilan palsu yang mengarah pada instruksi untuk menggunakan aplikasi palsu.
Malware FjordPhantom memiliki fitur unik yaitu kemampuannya menjalankan kode berbahaya tanpa terdeteksi. Dengan cara ini, malware FjordPhantom dapat melewati perlindungan sandbox Android.
Seperti dikutip TheHackerNews, Rabu (21/2/2024), hal ini memungkinkan malware mencuri data penting pengguna berdasarkan tampilan di layar pengguna.
Dengan menggunakan metode cerdasnya, FjordPhantom mampu memasang aplikasi perbankan secara sah dalam bentuk virtual, mencuri data sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi keamanan Android.
Malware adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya melalui lampiran email atau situs web yang terinfeksi.
Dikutip dari GizChina, Rabu (21/2/2024) Malware mencakup program jahat yang dibuat untuk menyebabkan kerusakan, mencuri data perangkat, dan mengganggu sistem.
Ada beberapa jenis malware yang biasa menyerang perangkat seluler, antara lain:
Perangkat lunak iklan
Malware jenis ini biasanya menyerang pengguna melalui iklan yang mengganggu. Iklan yang mengganggu menghasilkan pendapatan bagi pembuat malware.
Perangkat mata-mata
Malware jenis ini menyamar sebagai aplikasi sah untuk mendapatkan akses ke sistem perangkat. Setelah itu, peretas mencuri data pengguna atau memasang malware lainnya.
Perangkat lunak tebusan
Ransomware adalah jenis malware yang dapat mengenkripsi file perangkat. Pembuat ransomware memeras korbannya dengan meminta uang tebusan untuk dekripsi.
Kuda Troya
Malware jenis ini biasanya menyamar sebagai program sah untuk mendapatkan akses ke perangkat. Setelah itu, peretas mencuri data pengguna atau memasang malware lainnya.
