Bahaya, Hapus 5 Aplikasi Android Ini Sekarang agar HP Kamu Tetap Aman

Liputan6.com, Jakarta - Sebuah perusahaan riset menemukan sejumlah malware berbahaya pada lima aplikasi Android yang telah terunduh ratusan ribu kali di Google Play Store.

Dikutip dari PhoneArena, Rabu (21/2/2024), aplikasi tersebut berisi trojan perbankan bernama Anatsa. Malware tersebut mengincar pengguna Android di Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.

Pada awalnya, trojan Anatsa hanya mengincar pengguna smartphone Samsung, namun pada akhirnya trojan tersebut mengincar seluruh merek smartphone Android tanpa pandang bulu.

Perusahaan riset ThreatFabric menemukan malware berbahaya pada lima aplikasi Android tersebut.

Perusahaan itu melaporkan temuan trojan Anatsa di lima aplikasi Android ke Bleeping Computer. Berikut adalah lima aplikasi Android yang tertanam Anatsa:

Phone Cleaner - File Explorer
PDF Viewer - File Explorer
PDF Reader - Viewer & Editor
Phone Cleaner: File Explorer
PDF Reader: File Manager

Aplikasi tersebut menyamar sebagai PDF Reader dan aplikasi pembersih yang didesain sedemikian rupa agar aplikasi tersebut berada di daftar Aplikasi Terbaru Gratis Teratas, sehingga meningkatkan peluang aplikasi tersebut untuk diunduh oleh pengguna yang tidak menaruh curiga.

Diyakini bahwa lima aplikasi berbahaya yang telah disebutkan diatas telah diunduh diantara 150.000 dan 200.000 ribu kali sebelum aplikasi tersebut dihapus oleh Google Play Store.

Aplikasi tersebut menggunakan proses multi-tahap untuk menginfeksi perangkat tanpa interaksi dengan pengguna dan menghindari deteksi dari smartphone.

Aplikasi tersebut juga menggunakan siasat yang cerdik, termasuk memanfaatkan Layanan Aksesibilitas dan melawati pengaturan Android 13 yang ketat.

2 dari 5 halaman

Penyalahgunaan Data Pribadi

Tips Mengatasi Trojan yang Tepat — Trojan adalah program jahat yang melakukan tindakan tanpa diizinkan oleh pengguna komputer yang sah.

Trojan Anatsa memiliki kemampuan Device Takeover (DTO), yang memungkinkan Anatsa dapat mengambil alih perangkat yang telah terinfeksi dan melakukan tindakan dengan atas nama pengguna.

Trojan Anatsa dapat mencuri informasi sensitif dari smartphone pengguna dan melakukan transaksi tanpa sepengetahuan pengguna.

Seperti yang telah dijelaskan sebelumnya, aplikasi mencurigakan tersebut telah dihapus dari Google Play Store, namun jika kamu terlanjur mengunduh aplikasi tersebut, kamu perlu menghapus aplikasi itu sendiri.

Untuk terhindar menjadi mangsa dari aplikasi semacam itu di kemudian hari, lakukan pengecekan menyeluruh sebelum mengunduh aplikasi apapun untuk memastikan aplikasi yang akan diunduh berasal dari pengembang yang terpercaya.

Hal lain yang dapat dilakukan untuk mengecek permintaan persetujuan dari aplikasi yang diinstal, terutama jika berhubungan dengan Layanan Aksesibilitas.

3 dari 5 halaman

Terdapat Malware Perbankan yang Menargetkan Pengguna di Asia Tenggara

Sementara itu, peneliti keamanan siber menemukan malware Android terbaru yang dikenal dengan FjordPhantom.

Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam.

Malware ini tersebar luas melalui penggabungan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengelabui korban.

Perusahaan keamanan aplikasi seluler Promon mengungkapkan, serangan FjordPhantom menggabungkan SMS, email, dan aplikasi perpesanan untuk memancing calon korban agar mengunduh aplikasi perbankan palsu.

Korban yang menjadi target penipuan rekayasa sosial selanjutnya akan menerima serangan berorientasi telepon (TOAD), yang melibatkan panggilan palsu untuk mengarahkan petunjuk dalam menggunakan aplikasi palsu tersebut.

Malware FjordPhantom memiliki ciri khas, yaitu kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Dengan cara itu malware FjordPhantom dapat menghindari proteksi sandbox Android.

Hal ini memungkinkan malware mencuri data penting pengguna berdasarkan tampilan yang muncul di layar pengguna, demikian jika mengutip TheHackerNews, Rabu (21/2/2024).

Dengan metodenya yang cerdik, FjordPhantom dapat memasang aplikasi perbankan secara sah dalam bentuk virtual, mencuri data sensitif, dan merubah perilaku aplikasi untuk menghindari deteksi keamanan Android.

4 dari 5 halaman

Kenali Malware Paling Berbahaya di Smartphone

Begini Cara Menangkal Malware Jahat di Smartphone — Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Malware merupakan program yang mereplikasi dirinya dan menyebar dari satu perangkat ke perangkat lain melalui lampiran email atau website yang terinfeksi.

Dikutip dari GizChina, Rabu (21/2/2024) malware mencakup program berbahaya yang diciptakan untuk merusak, mencuri data perangkat, dan mengganggu sistem.

Terdapat beberapa jenis malware yang biasanya menyerang perangkat seluler, berikut diantaranya.

Adware

Malware jenis ini biasanya menyerang pengguna dengan iklan yang mengganggu. Iklan yang mengganggu menghasilkan pendapatan bagi pembuat malware.

Spyware

Jenis malware satu ini menyamar sebagai aplikasi yang sah agar dapat mengakses ke sistem perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.

Ransomeware

Ransomware adalah jenis malware yang dapat mengenkripsi file perangkat. Pembuat ransomeware memeras korban dengan meminta tebusan untuk dekripsi.

Trojan

Malware jenis ini biasanya menyamar sebagai aplikasi yang sah agar dapat mengakses perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.

5 dari 5 halaman