Sebanyak 12 aplikasi Android jahat di Google Play Store mencuri detail akun rekening bank orang, dan aplikasi ini telah diunduh 300.000 kali, menurut peneliti di ThreatFabric.
Dalam postingan blog, pakar keamanan siber menunjukkan bahwa hanya aplikasi semacam itu memperkenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play toko.
lihat lebih banyak
Dikonfirmasi: Samsung benar-benar memproduksi layar yang dapat dilipat untuk…
China melakukan eksperimen dengan ikan zebra di stasiun luar angkasa…
Termasuk aplikasi Android berbahaya di Google Play Store yang diidentifikasi oleh para peneliti Pemindai QR, Pemindai QR 2021, Pemindai Dokumen PDF Gratis, Pemindai Dokumen PDF, Otentikator Dua Faktor, Penjaga Perlindungan, Pemindai Pembuat QR, pemindai utama hidup, CryptoTracker Dia Pelatih Gym dan Kebugaran.
Peneliti mengatakan aplikasi ini adalah bagian dari empat keluarga malware – Anatsa, Alien, Hydra, Ermac – yang dirancang untuk mencuri kata sandi bank pengguna serta kode autentikasi dua arah faktor. Malware bahkan menangkap apa yang Anda ketik dan mengambil tangkapan layar ponsel pengguna.
Keluarga malware Anatsa, menurut laporan tersebut, telah diunduh lebih dari 100.000 kali. Perlu dicatat bahwa aplikasi semacam itu memiliki ulasan positif di Google Play Store, yang membuatnya tampak lebih sah.
Google mencoba memecahkan masalah tersebut dengan memperkenalkan berbagai batasan untuk menangkap distribusi aplikasi nakal. Namun, yang membuat aplikasi ini sulit dideteksi adalah mereka memiliki jejak berbahaya yang sangat kecil, yang tidak terdeteksi oleh Google Play Store.
“Aplikasi ini memikat pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga. Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” tambah para peneliti.
Sebelumnya, pada tahun 2020, trojan Joker menemukan jalannya ke Google Play Store, memengaruhi pengguna dengan berlangganan mereka ke langganan berbayar tanpa persetujuan mereka.
Namun, ada beberapa langkah yang dapat Anda ambil untuk menghindari penginstalan malware secara tidak sengaja di perangkat Anda. Hal terpenting dalam hal ini adalah mengunduh perangkat lunak antivirus yang efektif, yang dapat memindai setiap aplikasi yang baru diunduh dan memantau aktivitas yang mencurigakan.
