olympic.or.id – Pengguna Android kembali dihadapkan dengan ancaman aplikasi berbahaya yang beredar di Google Play Store. Perusahaan keamanan penyimpanan cloud, Zscaler, baru-baru ini mengidentifikasi 90 aplikasi Android yang mengandung malware berbahaya di platform tersebut. Aplikasi-aplikasi ini telah diunduh lebih dari 5,5 juta kali oleh pengguna di seluruh dunia, membuat ancaman ini sangat serius.
” Baca Juga: Sekda Jawa Barat Herman Suryatman Raih Gelar Doktor di IPDN “
Malware Anatsa di Balik Aplikasi yang Tampak Aman
Menurut laporan Zscaler, banyak aplikasi berbahaya tersebut mengandung malware perbankan yang dikenal dengan nama Anatsa atau TeaBot. Malware ini bersembunyi di balik aplikasi yang tampak aman dan sah di mata pengguna. Ketika aplikasi ini diinstal, pengguna akan menerima pemberitahuan untuk melakukan pembaruan. Proses pembaruan inilah yang dimanfaatkan oleh malware Anatsa untuk mulai mencuri data sensitif, khususnya yang berkaitan dengan perbankan. Strategi ini memungkinkan malware untuk lolos dari pemeriksaan Play Store karena aplikasi terlihat aman saat pertama kali diunduh.
Contoh Aplikasi Berbahaya
Zscaler menyoroti dua aplikasi sebagai contoh kasus: “PDF Reader & File Manager” dan “QR Reader & File Manager”. Kedua aplikasi ini tampak tidak mencurigakan dan aman pada awalnya, namun setelah diunduh dan diperbarui, mereka mulai menyebarkan malware. Begitu malware menginfeksi perangkat, ia akan terhubung ke server command-and-control (C2), memindai perangkat untuk mendeteksi aplikasi perbankan yang terpasang. Jika aplikasi perbankan ditemukan, malware akan mengirim informasi tersebut ke server dan kemudian menampilkan halaman login palsu yang menyerupai aplikasi perbankan asli. Saat pengguna memasukkan data login, informasi tersebut akan dikirim ke server C2, memungkinkan peretas untuk mengakses akun perbankan dan mencuri dana yang tersimpan di dalamnya.
Target Geografis dan Peringatan Zscaler
Penelitian Zscaler mengungkapkan bahwa malware Anatsa terutama menargetkan aplikasi dari lembaga keuangan di beberapa negara, termasuk Inggris, Amerika Serikat, Jerman, Spanyol, Finlandia, Korea Selatan, dan Singapura. Namun, Zscaler menekankan bahwa pengguna di mana pun tetap perlu waspada terhadap aplikasi berbahaya ini. Kampanye penjahat siber untuk menyebarkan trojan perbankan Anatsa menyoroti risiko besar yang dihadapi oleh pengguna Android di berbagai wilayah yang mengunduh aplikasi dari Play Store.
Tindakan dan Rekomendasi
Sayangnya, Zscaler tidak memberikan daftar lengkap aplikasi berbahaya yang telah diidentifikasi. Mereka hanya menyebutkan bahwa aplikasi-aplikasi tersebut menyamar sebagai aplikasi pengelola file, aplikasi editor, penerjemah, dan jenis aplikasi lainnya. Meski demikian, dua aplikasi yang disebutkan sebelumnya telah dihapus dari Play Store. Zscaler kemungkinan besar telah melaporkan temuannya kepada Google, yang kemudian mengambil tindakan untuk menghapus aplikasi-aplikasi berbahaya lainnya.
” Baca Juga: Kontroversi Film Biopik Donald Trump “The Apprentice“ “
Kesimpulan
Penemuan 90 aplikasi berbahaya di Google Play Store oleh Zscaler menunjukkan betapa pentingnya kewaspadaan pengguna Android terhadap aplikasi yang mereka unduh. Meskipun Google terus memperbaiki keamanan di Play Store, ancaman seperti malware Anatsa menunjukkan bahwa masih ada celah yang dapat dimanfaatkan oleh penjahat siber. Pengguna disarankan untuk berhati-hati, selalu memeriksa ulasan dan reputasi aplikasi, serta mempertimbangkan untuk menggunakan solusi keamanan tambahan untuk melindungi perangkat mereka dari ancaman malware.
