Pelayananpublik.id– Apakah Anda termasuk orang yang suka meng-install aplikasi antivirus di smartphone Anda?
Jika iya, maka Anda harus berhati-hati dalam memilih aplikasi antivirus tersebut. Sebab ada beberapa aplikasi yang justru disusupi Malware yang berbahaya bagi data pribadi Anda. Malware itu bahkan bisa mencuri uang Anda.
Malware itu adalah trojan perbankan Android bernama SharkBot. Sharkbot sendiri berhasil lolos dari deteksi keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus.
Malware SharkBot masuk dalam kategori trojan keuangan, seperti TeaBot, FluBot, dan Oscorp.
Cara kerja malware ini adalah mengumpulkan kredensial untuk memulai transfer uang dari perangkat yang disusupi, dengan menghindari mekanisme otentikasi multi-faktor.
Malware SharkBot yang menyamar jadi aplikasi antivirus palsu di Android ini pertama ditemukan pada 1 November 2021.
Dikutip dari laman The Hacker News, Selasa (8/3/2022), adapun yang membedakan SharkBot dengan malware perbankan lainnya adalah kemampuannya melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS).
Itu artinya, ketika malware ini menginfeksi perangkat, tak butuh operator dalam menjalankan program untuk melakukan transaksi.
Sementara, pada malware TeaBot, dibutuhkan operator langsung untuk berinteraksi dengan perangkat Android yang sudah terinfeksi untuk melancarkan serangan.
Seorang analis malware di perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers menyebutkan fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang.
Jadi, kata dia, karena fitur ATS bisa dipakai untuk mensimulasikan klik dan penekanan tombol, fitur ini bisa dipakai bukan hanya untuk mentransfer uang tetapi juga menginstal aplikasi berbahaya lainnya.
ATS bisa dipakai untuk menipu sistem deteksi fraud milik bank yang ditargetkan, dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna manusia. Misalnya, menekan tombol, mengklik, dan gerakan lainnya untuk melakukan transfer uang ilegal.
Semnetara itu, versi terbaru malware SharkBot yang masih terlihat di Google Play Store pada 28 Februari 2020 adalah sejumlah aplikasi dropper yang bisa memanfaatkan fungsi Direct Reply milik Android untuk menyebarkan dirinya ke perangkat lain.
Menurut informasi, daftar aplikasi berbahaya yang mengandung malware ini per 10 Februari sudah diinstal hingga 57.000 kali.
SharkBot terbilang ampuh karena memiliki banyak fitur yang memungkinkan penyebarnya untuk menyuntikkan overlay palsu di atas aplikasi perbankan resmi.
Head of Android Google Sundar Pichai menyebutkan beberapa aplikasi antivirus yang terinfeksi Malware adalah sebagai berikut;
– Antivirus, Super Cleaner (com. abbondioendrizzi.antivirus.supercleaner) yang telah dipasang lebih dari 1.000 kali
– Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) yang sudah dipasang lebih dari 500 kali.
– Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha) yang dipasang lebih dari 5,000 kali.
– Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) yang sudah diinstal lebih dari 50.000. (*)