Waspada! Aplikasi Android ini Bisa Menguras Rekening Bank Kamu!
- by Nadhira Aliya Nisriyna
- Kamis, 8 April 2021 - 22:32 WIB
Hari Selasa (6/4) lalu, para peneliti menerbitkan peringatan serisu bagi pemilik perangkat Android. Melalui peringatan tersebut, mereka menemukan delapan aplikasi berbahaya di Google Play Store yang dapat memungkinkan hacker untuk mengambil alih smartphone serta menguras rekening bank mereka.
Aplikasi tersebut benar-benar ditemukan oleh perusahaan intelijen ancaman dunia maya melalui laporan dari Check Point Research pada 27 Januari lalu dan memberi tahu Google pada hari berikutnya.
Satu bulan yang lalu, Google mengonfirmasi bahwa mereka telah dihapus dari Play Store – akan tetapi kamu masih perlu menghapus sendiri aplikasi ini dari perangkatmu. Namun, jika kamu memilikinya.
Para peneliti dari Check Point menjelaskan bahwa merkea menemukan pencetus malware yang disebut Clast82. Malware tersebut menyebar melalui delapan aplikasi. Hal yang menakutkan adalah bahwa pipet tersebut dapat menghindari penangkapan yang dilakukan oleh Google Play Protect.
Termasuk juga trojan akses jarak jauh yang sangat buruk. Sehingga, salah satu peneliti mengatakan kepada Forbes bahwa hal tersebut memungkinkan mereka untuk mengambil “kendali penuh atas telepon korban-membuat seolah-olah peretas memegang ponsel secara fisik.”
Menurut temuan Check Point, pencetus malware ini tampaknya lebih memilih AlienBot Malware-as-a-Service (MaaS) yang memungkinkan penyerang menyuntikkan kode berbahaya dari jarak jauh ke dalam aplikasi keuangan yang sah pada perangkat Android.
“Mereka akan mendapatkan akses ke akun korban dan akhirnya mengontrol perangkat mereka sepenuhnya,” jelas para peneliti. “Setelah mengambil kendali perangkat, penyerang tersebut memiliki kemampuan untuk mengontrol fungsi tertentu, seolah-olah mereka memegang perangkat secara fisik, seperti memasang aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer.”
Delapan aplikasi yang dimaksud, bersama dengan nama paketnya sebagai berikut:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Sekali lagi, kamu harus benar-benar menghapus salah satu dari apliaksi ini segera jika kamu menemukannya dalam perangkatmu. Mungkin juga merupakan ide yang baik untuk mengubah kata sandi yang terkait dengan akun keuangan kamu juga karena mengaksesnya adalah salah satu kekhawatiran di sini.
Baca juga,
Artikel Terkait
Manfaatkan Layanan GoMart, Gojek Bagikan 5 Tips Jalani Ramadan
Melalui beragam inisiatif dari layanan GoMart, Gojek dukung pelanggannya dapat menjalani ibadah R..
- by Jihan Nasir
- 3 tahun lalu
- 3,250
Tersasar Karena Google Maps, Pria ini Hampir Menikahi Mempelai Perempuan Lain
Navigasi Google Maps yang salah jelas dapat membuat kita tersasar. Seperti yang dialami oleh pria..
- by Nadhira Aliya Nisriyna
- 3 tahun lalu
- 3,250
Spotify Luncurkan Perintah Suara yang dinamakan 'Hey Spotify'
Spotify meluncurkan perintah suara yang bernama “Hey Spotify”. Namun, platform terseb..
- by Nadhira Aliya Nisriyna
- 3 tahun lalu
- 3,250
Layanan Vaksinasi COVID-19 Massal Drive Thru dihadirkan Halodoc dan Gojek di Yogyakarta
Dukung wisata alam, Halodoc bersama Gojek, membuka Pos Pelayanan Vaksinasi COVID 19 Drive Thru di..
- by Jihan Nasir
- 3 tahun lalu
- 3,250