Waspada Malware Anatsa, Virus Android yang Curi Data Pengguna hingga Kuras Rekening Bank
gospelangolano.com, Jakarta – Anatsa merupakan salah satu jenis malware yang dapat menyerang perangkat Android. Malware dapat mencuri data pengguna dan menguras rekening bank.
Ancaman malware Anatsa terus menjangkiti pengguna Android, dan sejak pertama kali muncul pada tahun 2021, Anatsa telah menyebar ke banyak perangkat Android.
Malware ini tidak hanya mampu menyebar, tetapi juga memiliki kemampuan untuk berevolusi, menghindari deteksi anti-virus, dan berevolusi menjadi virus yang lebih kompleks.
Tujuan utama malware Anatsa adalah menyusup ke perangkat Android dan menggabungkan akun pengguna.
Anatsa menjadi semakin kompleks, GizChina melaporkan pada Jumat (3/8/2024) mengutip analisis baru dari Threat Fabric.
Anatsa kini dapat mengelabui sistem keamanan Android dan memanipulasi aplikasi perbankan untuk menguras dana dari rekening pengguna.
Malware Android umumnya beroperasi dalam dua cara. Pertama, dengan menggunakan layanan tambahan, dan kedua, dengan mengunduh kode berbahaya setelah menginstal aplikasi yang terinfeksi malware.
Google telah berupaya menindak penggunaan layanan aksesibilitas dengan membatasi layanan aksesibilitas untuk aplikasi tertentu dan membatasi penggunaannya pada aplikasi yang diinstal dari sumber tepercaya.
Namun, langkah-langkah ini tidak cukup untuk mengekang penyebaran malware.
Malware Anatsa menggunakan metode dropper untuk melancarkan serangannya ketika aplikasi yang mendistribusikan malware tetap bebas malware.
Seminggu kemudian, program tersebut mulai mengunduh kode berbahaya yang mengandung malware.
Taktik ini memungkinkan malware menghindari deteksi oleh sistem keamanan Android, dengan mudah menembus sistem Android, dan mencuri dana dari akun pengguna.
Tujuan utama Anatsa adalah untuk mengaktifkan layanan tambahan dan mengirimkan malware dalam bentuk kode, sehingga memungkinkan Anatsa melakukan serangannya secara diam-diam.
Serangan yang dilakukan malware Android ini antara lain mengakses aplikasi sensitif (seperti aplikasi perbankan) dan melakukan transaksi keuangan.
Threat Fabric menyoroti semakin banyaknya aplikasi yang tampaknya tidak berbahaya di Google Play yang mungkin rentan terhadap serangan malware. Aplikasi ini dapat melewati sistem keamanan di Android 13.
Di Android 13, aplikasi dari sumber eksternal tidak dapat mengaktifkan layanan aksesibilitas sampai pembatasan tersebut dicabut.
Namun, Anatsa mengatasi hambatan ini dengan mengakses perangkat melalui Google Play, di mana pembatasan ini tidak berlaku.
Melindungi diri dari ancaman terus-menerus seperti Anacha membutuhkan kewaspadaan tingkat tinggi. Oleh karena itu, pengguna disarankan untuk berhati-hati dalam memilih aplikasi yang ingin dipasang di ponsel Androidnya.
Pengguna sangat disarankan untuk tidak mempercayai aplikasi dari pengembang yang tidak dikenal, meskipun aplikasi tersebut memiliki peringkat tertinggi di App Store.
Selain itu, pengguna diminta berhati-hati dalam memberikan akses pada aplikasi yang diyakini tidak memerlukan izin tersebut.
Pengembang malware terus mengembangkan strategi baru untuk mengeksploitasi sistem keamanan Android yang rentan. Pengguna memang harus lebih waspada agar tidak ada lagi orang-orang yang tidak bertanggung jawab yang menjadi korban kejahatan malware.
Pada saat yang sama, banyak ditemukan aplikasi baru yang dapat melakukan spionase, yaitu memata-matai pengguna di jaringan. Bahkan aplikasi berbahaya ini bisa ditemukan di Google Play Store.
Bug yang ditemukan dalam aplikasi adalah VajraSpy, sebuah Trojan akses jarak jauh (RAT), The Mirror melaporkan.
Jika malware dipasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan teks.
Pakar keamanan di ESET mengatakan kelemahan berbahaya ini juga memungkinkan pengguna menambang pesan WhatsApp, rekaman panggilan, dan bahkan mengambil foto menggunakan kamera ponsel pintar tanpa sepengetahuan mereka.
Diketahui bahwa 12 aplikasi Android telah terinfeksi Trojan VajraSpy. Lebih buruk lagi, enam aplikasi tersedia untuk diunduh dari Google Play Store.
Peneliti keamanan ESET Lucas Stefano mengatakan perusahaan keamanannya menemukan spionase tersebut melalui aplikasi yang terinfeksi malware VajraSpy. Operasi spionase ini dilakukan secara sembunyi-sembunyi oleh kelompok APT Patchwork.
Sekadar info, sejauh ini sekitar 1.000 pengguna Android telah terkena dampak Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.
Meski jumlah korbannya sejauh ini kecil, siapa pun bisa menjadi korban malware ini, sehingga pengguna harus tetap waspada.