Aplikasi Android Ini Kuras Rekening Bank Kamu
Teknologi 

Aplikasi Android Ini Kuras Rekening Bank Kamu, Delete Segera

Wikimedan Group 0 Komentar

Wikimedan.com – Aplikasi Android Ini Kuras Rekening Bank Kamu, Delete Segera. Sebuah trojan perbankan ditemukan menyamar menjadi aplikasi antivirus. Parahnya Sharkbot bisa melewati keamanan dari Google Play Store.

Sharkbot serupa seperti malware lainnya dapat mencuri uang serta menyusup ke perangkat korbannya. Namun ternyata Sharkbot punya kemampuan khusus. Yakni dapat melakukan transaksi tidak sah dari Automatic Transfer Systems (ATS).

“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Selasa (15/3/2022).

“Karena fitur ini bisa digunakan untuk mensimulasikan sentuhan/klik dan penekanan tombol, fitur bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis namun juga menginstal aplikasi atau komponen bahaya lain”.

ATS digunakan untuk menipu sistem deteksi penipuan bank bertarget. Caranya dengan menstimulasi urutan tindakan yang akan dilakukan pengguna, seperti menekan tombol, klik dan gerakan, yang pada akhirnya melakukan pengiriman uang secara ilegal.

Baca juga : Jasa Content Placement


Yokcash

Fitur lain dari Sharkbot adalah memberikan overlay palsu dari aplikasi perbankan resmi. Dengan begitu dapat mencuri kredensial, mencatat penekanan tombol, serta mendapatkan kendali jarak jauh pada perangkat.

Ini dapat dilakukan oleh para pelaku, asalkan korban memberikan izin pada Layanan Aksesibilitas.

Pada 28 Februari 2022, pada versi terbaru Google Play Store ternyata ditemukan aplikasi dropper yang menggunakan fungsi Direct Reply Android. Dengan begitu dapat menyebarkannya lagi untuk perangkat lain.

Artinya, Sharkbot menjadi trojan perbankan kedua setelah Flubot. Yakni mampu mencegah notifikasi munculnya serangan wormable.

Berikut ini daftar aplikasi jahat yang diperbarui pada 10 Februari 2022 lalu:

  • Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
  • Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
  • Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
  • Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner).
Share :

Wikimedan Group

https://www.wikimedan.com

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *