Hari Selasa (6/4) lalu, para peneliti menerbitkan peringatan serisu bagi pemilik perangkat Android. Melalui peringatan tersebut, mereka menemukan delapan aplikasi berbahaya di Google Play Store yang dapat memungkinkan hacker untuk mengambil alih smartphone serta menguras rekening bank mereka.

Aplikasi tersebut benar-benar ditemukan oleh perusahaan intelijen ancaman dunia maya melalui laporan dari Check Point Research pada 27 Januari lalu dan memberi tahu Google pada hari berikutnya.

Satu bulan yang lalu, Google mengonfirmasi bahwa mereka telah dihapus dari Play Store – akan tetapi kamu masih perlu menghapus sendiri aplikasi ini dari perangkatmu. Namun, jika kamu memilikinya.

Para peneliti dari Check Point menjelaskan bahwa merkea menemukan pencetus malware yang disebut Clast82. Malware tersebut menyebar melalui delapan aplikasi. Hal yang menakutkan adalah bahwa pipet tersebut dapat menghindari penangkapan yang dilakukan oleh Google Play Protect.

Termasuk juga trojan akses jarak jauh yang sangat buruk. Sehingga, salah satu peneliti mengatakan kepada Forbes bahwa hal tersebut memungkinkan mereka untuk mengambil “kendali penuh atas telepon korban-membuat seolah-olah peretas memegang ponsel secara fisik.”

Menurut temuan Check Point, pencetus malware ini tampaknya lebih memilih AlienBot Malware-as-a-Service (MaaS) yang memungkinkan penyerang menyuntikkan kode berbahaya dari jarak jauh ke dalam aplikasi keuangan yang sah pada perangkat Android.

“Mereka akan mendapatkan akses ke akun korban dan akhirnya mengontrol perangkat mereka sepenuhnya,” jelas para peneliti. “Setelah mengambil kendali perangkat, penyerang tersebut memiliki kemampuan untuk mengontrol fungsi tertentu, seolah-olah mereka memegang perangkat secara fisik, seperti memasang aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer.”

Delapan aplikasi yang dimaksud, bersama dengan nama paketnya sebagai berikut:

1. Cake VPN (com.lazycoder.cakevpns)
2. Pacific VPN (com.protectvpn.freeapp)
3. eVPN (com.abcd.evpnfree)
4. BeatPlayer (com.crrl.beatplayers)
5. QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
6. Music Player (com.revosleap.samplemusicplayers)
7. tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
8. QRecorder (com.record.callvoicerecorder)

Sekali lagi, kamu harus benar-benar menghapus salah satu dari apliaksi ini segera jika kamu menemukannya dalam perangkatmu. Mungkin juga merupakan ide yang baik untuk mengubah kata sandi yang terkait dengan akun keuangan kamu juga karena mengaksesnya adalah salah satu kekhawatiran di sini.

Baca juga,