Lebih dari 90 Aplikasi Android Berbahaya Ditemukan di Google Play

Menurut BGR , aplikasi berbahaya ini berasal dari malware bernama Anatsa (juga dikenal sebagai TeaBot), malware perbankan yang sangat berbahaya yang tampak tidak berbahaya ketika pengguna pertama kali menginstalnya, tetapi kemudian mengunduh kode berbahaya atau server command-and-control (C2) yang disamarkan sebagai pembaruan aplikasi. Hal ini memungkinkan malware tersebut menghindari deteksi di toko aplikasi Android.

Dengan kata lain, aplikasi-aplikasi tersebut pada awalnya tidak berbahaya. Mereka mengelabui orang agar percaya bahwa aplikasi tersebut aman sebelum mereka mengunduh konten berbahaya yang disamarkan sebagai pembaruan aplikasi yang sah. Setelah malware berhasil menginfeksi perangkat dan mulai berkomunikasi dengan server C2, malware tersebut akan memindai perangkat pengguna untuk mencari aplikasi perbankan yang terpasang.

Jika menemukan informasi apa pun, peretas akan mengirimkannya ke server C2, yang kemudian mengirimkan halaman login palsu untuk aplikasi yang terdeteksi. Jika pengguna tertipu dan memasukkan kredensial login mereka, informasi tersebut akan dikirim kembali ke server, yang kemudian dapat digunakan peretas untuk masuk ke aplikasi perbankan korban dan mencuri uang mereka.

Dua aplikasi yang ditemukan Zscaler terinfeksi Anatsa adalah Pembaca PDF & Pengelola Berkas dan Pembaca QR & Pengelola Berkas. Para peneliti mengatakan bahwa Anatsa terutama menargetkan aplikasi dari lembaga keuangan di Inggris, dengan korban juga ditemukan di AS, Jerman, Spanyol, Finlandia, Korea Selatan, dan Singapura. Namun, para ahli menyarankan pengguna untuk mewaspadai bahaya ini di mana pun mereka berada.

Meskipun para peneliti tidak membagikan identitas aplikasi Android yang terinfeksi di Google Play Store, kedua aplikasi yang dibagikan dalam contoh di atas tidak lagi tersedia. Kemungkinan Zscaler telah memberi tahu Google tentang aplikasi lain.