Telset.id, Jakarta – Aplikasi Android berbahaya mengandung malware yang bertujuan mengumpulkan informasi perbankan pribadi milik para pengguna. Kalau tidak hati-hati, aplikasi Android berbahaya ini bisa mencuri uang di rekening Anda.
Menurut peneliti keamanan di Trend Micro, aplikasi Android berbahaya mengandung malware, mencuri data kredensial perbankan korban, nomor PIN, hingga kata sandi.
Malware juga dapat “mencegat” pesan teks dan mengambil alih handset yang terinfeksi. Aplikasi yang melewati keamanan Google Play Store disebut Dropper.
Telset kutip dari Phone Arena, Minggu (31/7/2022), aplikasi tersebut memiliki muatan yang terdiri atas aplikasi berbahaya yang diinstal di handset yang terinfeksi.
“Aktor jahat diam-diam menambahkan semakin banyak trojan perbankan ke Play Store via dropper berbahaya yang efektif menghindari deteksi,” kata Trend Micro.
BACA JUGA:
Beberapa pelaku jahat mengklaim bahwa dropper membantu menyebarkan malware di Play Store. Trend Micro menemukan varian baru bernama DawDropper.
Ada sejumlah aplikasi Android berbahaya di Play Store yang mengandung malware dan mengumpulkan informasi perbankan pribadi pengguna. Berikut daftar aplikasi itu:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Call Recorder Pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Saat Google mem-boot dari Play Store, aplikasi tersebut masih bisa ada di perangkat Android Anda. Pengguna disarankan untuk segera melakukan uninstall.
Trend Micro menambahkan, Payload berbahaya DawDropper milik keluarga malware Octo, malware modular dan multistage yang mencuri informasi perbankan.
Malware mencegat pesan teks dan membajak perangkat yang terinfeksi. Octo juga dikenal sebagai Coper dan menargetkan para pengguna perbankan online.
Halaman dukungan Google mengungkapkan perubahan kebijakan baru untuk Play Store, mencegah pengembang menampilkan iklan satu halaman penuh di game.
BACA JUGA:
Google juga akan melarang aplikasi VPN tertentu. Aplikasi itu mengirim aktivitas internet pengguna melalui koneksi terenkripsi yang mencegah orang lain melihat.
Larangan untuk aplikasi VPN yang pakai VPNService melacak data pengguna atau mengarahkan lalu lintas internet untuk menghasilkan “klik” untuk setiap iklan. [SN/HBS]
Artikel ini bersumber dari telset.id.