17 Aplikasi Android yang Bisa Bobol Rekening
Fitrah Nugraha, telisik indonesia
Selasa, 02 Agustus 2022
0 dilihat
Sejumlah aplikasi yang didownload di handphone android ternyata bisa membobol rekening penggunanya. Foto: Repro andro4all.com
" Sebagian besar aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas dan tools seperti pemindai dokumen, pembaca QR code, layanan VPN, dan perekam panggilan telepon "
JAKARTA, TELISIK.ID - Aplikasi yang dapat didownload di Android tidak selalu baik, namun seringkali ada aplikasi yang mengancam penggunanya.
Melansir Detik.com, peneliti keamanan kali ini menemukan 17 aplikasi berbahaya di Google Play Store yang menyebarkan malware banking untuk membobol rekening pengguna.
Peneliti dari Trend Micro menyebut, 17 aplikasi berbahaya tersebut sebagai DawDropper.
Dimana aplikasi-aplikasi ini digolongkan sebagai dropper karena mereka baru mengunduh malware berbahaya setelah diinstal di perangkat untuk menghindari deteksi Google Play Protect.
"DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga, untuk menghindari deteksi dan secara dinamis mendapatkan alamat download payload. Mereka juga menampung muatan berbahaya di GitHub," kata peneliti dari Trend Micro, seperti dikutip dari The Hacker News, Senin (1/8/2022).
Trend Micro mengungkapkan, sebagian besar aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas dan tools seperti pemindai dokumen, pembaca QR code, layanan VPN, dan perekam panggilan telepon.
Setelah diinstal di ponsel, barulah aplikasi-aplikasi ini mengunduh malware berbahaya seperti Octo (Coper), Hydra, Ermac, dan TeaBot.
Malware Octo dikenal bisa mematikan layanan Google Play Protect dan mencegat SMS yang masuk. Malware ini juga menggunakan virtual network computing (VNC) untuk merekam layar perangkat korban dan mengambil informasi sensitif seperti kredensial online banking, alamat email dan password, serta PIN yang kemudian digunakan untuk membobol rekening korban.
Baca Juga: Aplikasi Zoom Kini Sediakan Fitur Bahasa Indonesia
Untungnya, saat ini 17 aplikasi tersebut sudah dihapus dari Google Play Store. Tapi pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya.
Trend Micro juga membagikan tiga cara menjaga ponsel Android dari aplikasi berbahaya yaitu selalu mengecek review dan developer sebelum download aplikasi, jangan download aplikasi dari website yang mencurigakan, dan jangan menginstal aplikasi dari sumber yang tidak dikenal.
Berikut daftar 17 aplikasi berbahaya yang ditemukan oleh Trend Micro:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Baca Juga: 6 Cara Atasi HP Panas saat Bermain Game
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx). (C)
Penulis: Fitrah Nugraha
Editor: Haerani HambaliĀ