Aplikasi berbahaya kembali mengancam pengguna Android. Kali ini malware banking yang membobol rekening pengguna ditemukan di 17 aplikasi berbahaya di Google Play Store.
Para peneliti keamanan siber dari Trend Micro adalah yang pertama kali menemukan malware tersebut dan menamainya DawDropper. Ia dinamai dropper karena malware ini diam-diam dapat masuk, setelah aplikasi terinstall di smartphone. Hal ini dilakukan agar malware tidak terdeteksi Google Play Protect.
DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga, untuk menghindari deteksi dan secara dinamis mendapatkan alamat download payload. Mereka juga menampung muatan berbahaya di GitHub.
Trend Micro mengatakan sebagian aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas, seperti pemindai dokumen, pembaca QR code, layanan VPN, dan perekam panggilan telepon.
Dilansir The Hacker News, setelah diinstal di ponsel, barulah aplikasi-aplikasi ini mengunduh trojan perbankan berbahaya seperti TeaBot, Octo, Hydra dan Ermac.
Masing-masing dari empat jenis malware tersebut dirancang untuk mencuri informasi rekening bank bersama dengan nama pengguna dan kata sandi.
Trojan TeaBot misalnya, ia bekerja dengan menggunakan keylogging dan mencuri kode otentikasi untuk membantu mengambil informasi bank dan data pribadi sensitif lainnya.
Berikut daftar 17 aplikasi berbahaya yang ditemukan oleh Trend Micro:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
Untungnya, 17 aplikasi tersebut sudah dihapus dari Google Play Store.
Namun untuk pengguna yang sudah telanjur mengunduh aplikasi dianjurkan untuk segera menghapusnya.
Untuk menghindari ancaman tersebut kamu juga bisa mengecek review dan pengembang sebelum mengunduh aplikasi.(Sumber)
