Pengguna Android harus lebih berhati-hati saat ingin mendownload aplikasi antivirus dari Google Play Store. Alih-alih melindungi ponsel Anda, Anda sebenarnya dapat menemukan antivirus yang membawa malware berbahaya.
Malware bernama SharkBot ini pertama kali ditemukan oleh Cleafy pada Oktober 2021, dan baru-baru ini peneliti dari NCC Group menemukannya di Play Store dan memberikan penjelasan mendetail tentang malware ini.
SharkBot adalah trojan perbankan yang menyerang aplikasi mobile banking, seperti TeaBot, Flubot, dan Oscorp. Salah satu fitur terpentingnya adalah sistem transfer otomatis (ATS) yang memungkinkan peretas mentransfer uang dari rekening bank korban tanpa memerlukan interaksi manusia.
Dengan kata lain, fitur ATS pada malware ini dimaksudkan untuk mengelabui sistem deteksi penipuan bank dengan mensimulasikan gerakan pengguna, seperti menekan tombol, klik, atau isyarat, untuk menguras rekening mereka.
“Karena fitur ini dapat digunakan untuk mensimulasikan sentuhan/klik dan penekanan tombol, fitur ini dapat digunakan tidak hanya untuk mentransfer uang secara otomatis tetapi juga untuk menginstal aplikasi berbahaya atau komponen lainnya,” kata analis malware dari NCC Group Alberto Segura dan Rolf Govers, seperti dikutip Reuters. dari The Hacker News, Selasa (8/3/2022).
Berdasarkan temuan NCC Group, malware Sharkbot dapat menampilkan halaman overlay jika mendeteksi aplikasi mobile banking terbuka. Malware akan menampilkan halaman phishing yang dibuat agar terlihat seperti aplikasi bank yang bersangkutan dan siap untuk mencuri kredensial pengguna.
Malware ini juga dapat mengaktifkan keylogger yang mengirimkan semua penekanan tombol pengguna ke server. Tidak hanya itu, SharkBot juga menyadap dan menyembunyikan SMS yang masuk.
Saat ini, malware SharkBot telah ditemukan di empat aplikasi antivirus yang beredar di Play Store. Aplikasi ini telah diunduh lebih dari 57.000 kali dan saat ini masih ada di Google app store.
Pengguna yang telah menginstal aplikasi ini harus segera menghapusnya dari telepon dan mengatur ulang perangkat. Empat aplikasi yang diketahui membawa malware SharkBot adalah:
Antivirus, Pembersih Super (com.abbondioendrizzi.antivirus.supercleaner) – 1.000+ unduhan
Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner) – 500+ unduhan
Alpha Antivirus, Pembersih (com.pagnoto28.sellsourcecode.alpha) – 5.000+ unduhan
Pembersih Kuat, Antivirus (com.pagnoto28.sellsourcecode.supercleaner) – 50.000+ unduhan.