Peneliti Temukan Malware SharkBot di Aplikasi Antivirus Android, Bisa Rampok Rekening Bank
Para peneliti dari perusahaan keamanan siber NCC Group menemukan adanya trojan baru bernama SharkBot di Google Play Store.
Malware ini menyusup dengan menyamar sebagai aplikasi antivirus.
Sharkbot ini sama dengan malware pencuri uang lain seperti TeaBot, FluBot, dan Oscorp (UBEL).
Semua malware itu mampu mengambil kredensial untuk mentransfer uang dari perangkat yang disusupi.
Bedanya, SharkBot memiliki kemampuan melakukan transaksi ilegal lewat Automatic Transfer Systems (ATS).
“Fitur ATS ini memungkinkan malware menerima daftar yang akan disimulasikan, dan mereka akan dioperasikan untuk mentransfer uang,” kata peneliti NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Selasa (8/3/2022).
![Ilustrasi serangan virus Trojan. [Shutterstock]]({"default":{"load":"default","w":"65","h":"37","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB1fAd2E.img?h=366&w=653&m=6&q=60&o=f&l=f"},"size3column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB1fAd2E.img?h=350&w=624&m=6&q=60&o=f&l=f"},"size2column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB1fAd2E.img?h=350&w=624&m=6&q=60&o=f&l=f"}})
Keduanya menjelaskan kalau fitur ATS ini bisa digunakan untuk mengubah sentuhan atau klik hingga penekanan tombol.
Dengan itu, fitur bisa membantu hacker mentransfer uang secara otomatis hingga menginstal aplikasi atau komponen berbahaya lain.
Dengan kata lain, ATS digunakan untuk menembus sistem deteksi penipuan bank dengan mensimulasikan tindakan yang sama seperti dilakukan penggunanya.
Mulai dari pilih tombol, klik, hingga gerakan lain untuk melakukan transfer ilegal.
SharkBot juga memiliki fitur yang memungkinkan hacker untuk memberikan overlay palsu di atas aplikasi perbankan resmi.
Itu bisa mencuri kredensial, merekam penekanan tombol, hingga mendapatkan kendali jarak jauh dari perangkat.
Tapi aktivitas itu hanya bisa dilakukan apabila korban yang kena malware memberikan izin Layanan Aksesibilitas.
Malware SharkBot ini diketahui telah menyerang empat aplikasi di Google Play Store dengan total instal 57.000 kali.
Berikut daftar aplikasi berbahaya yang disusupi malware SharkBot:
![Ilustrasi malware. [Shutterstock]]({"default":{"load":"default","w":"65","h":"37","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB12Eh1U.img?h=366&w=653&m=6&q=60&o=f&l=f"},"size3column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB12Eh1U.img?h=350&w=624&m=6&q=60&o=f&l=f"},"size2column":{"load":"default","w":"62","h":"35","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/BB12Eh1U.img?h=350&w=624&m=6&q=60&o=f&l=f"}})
- Antivirus, Super Cleaner, dengan jumlah instal lebih 1.000 kali
- Atom Clean-Booster, Antivirus, dengan jumlah instal lebih 500 kali
- Alpha Antivirus, Cleaner, jumlah instal lebih 5.000 kali
- Powerful Cleaner, Antivirus, jumlah instal lebih 50.000 kali.
