Belasan Aplikasi Android Ini Bisa Curi Uang dari Rekening Kamu

CakapCakap – Cakap People! Peneliti keamanan di Trend Micro mengungkap semakin banyak aplikasi Android yang mengandung malware yang bertujuan mengumpulkan informasi perbankan pribadi dari pengguna. Data tersebut mencakup kredensial perbankan korban, nomor PIN, kata sandi, dan informasi lain apa pun yang akan membantu pelaku kejahatan mencuri dari aplikasi perbankan online.

Malware itu juga dapat mencegat pesan teks dan mengambil alih handset yang terinfeksi. Mencegat pesan teks sudah cukup buruk, tetapi mencuri informasi perbankan adalah sesuatu yang dapat memukul Anda tepat di dompet.

Aplikasi yang membantu membawa malware melewati keamanan Google Play Store disebut aplikasi dropper. Mereka dinamai dengan tepat karena aplikasi ini memiliki muatan yang terdiri dari aplikasi berbahaya yang diinstal pada handset yang terinfeksi.

Dalam laporannya Trend Micro menulis, “Aktor jahat telah diam-diam menambahkan semakin banyak trojan perbankan ke Google Play Store melalui dropper berbahaya tahun ini, membuktikan bahwa teknik seperti itu efektif dalam menghindari deteksi.”

Selain itu, karena ada permintaan yang tinggi akan cara baru untuk mendistribusikan malware seluler, beberapa pelaku jahat mengklaim bahwa dropper mereka dapat membantu penjahat dunia maya lainnya menyebarkan malware mereka di Google Play Store.”

Akhir tahun lalu, Trend Micro menemukan varian baru penetes yang bernama DawDropper. Aplikasi ini awalnya ditemukan di Google Play Store dengan judul:

– Call Recorder APK (com.caduta.aisevsk)
– Rooster VPN (com.vpntool.androidweb)
– Super Cleaner- hyper & smart (com.j2ca.callrecorder)
– Document Scanner – PDF Creator (com.codeword.docscann)
– Universal Saver Pro (com.virtualapps.universalsaver)
– Eagle photo editor (com.techmediapro.photoediting)
– Call recorder pro+ (com.chestudio.callrecorder)
– Extra Cleaner (com.casualplay.leadbro)
– Crypto Utils (com.utilsmycrypto.mainer)
– FixCleaner (com.cleaner.fixgate)
– Just In: Video Motion (com.olivia.openpuremind)
– com.myunique.sequencestore
– com.flowmysequto.yamer
– com.qaz.universalsaver
– Lucky Cleaner (com.luckyg.cleaner)
– Simpli Cleaner (com.scando.qukscanner)
– Unicc QR Scanner (com.qrdscannerratedx)

Saat Google mem-boot aplikasi ini dari Play Store, mereka masih bisa ada di ponsel Android kamu. Jika masih ada, segera hapus instalannya.

Trend Micro menambahkan bahwa “Payload berbahaya DawDropper milik keluarga malware Octo, yang merupakan malware modular dan multistage yang mampu mencuri informasi perbankan, mencegat pesan teks, dan membajak perangkat yang terinfeksi. Octo juga dikenal sebagai Coper, dan telah secara historis digunakan untuk menargetkan pengguna perbankan online Kolombia.”

Klik DI SINI untuk melanjutkan membaca!