Tekno  

Jangan Unduh 17 Aplikasi Android Berikut, Bisa Bobol Rekening Anda

Waspadai aplikasi yang bisa membobol akun bank. (Foto: jeffsblog)

PEKANBARU, FOKUSRIAU.COM-Aplikasi berbahaya kembali mengancam pengguna Android. Kali ini, peneliti keamanan menemukan 17 aplikasi berbahaya di Google Play Store yang menyebarkan malware banking untuk membobol rekening pengguna.

Peneliti Trend Micro menyebut, ada 17 aplikasi berbahaya sebagai DawDropper. Aplikasi-aplikasi nakal ini digolongkan sebagai dropper, karena mereka baru mengunduh malware berbahaya setelah diinstal di perangkat untuk menghindari deteksi Google Play Protect.

“DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga untuk menghindari deteksi dan secara dinamis mendapatkan alamat download payload. Mereka juga menampung muatan berbahaya di GitHub,” kata peneliti Trend Micro, seperti dikutip dari The Hacker News yang dilansir FokusRiau.Com dari detikcom, Senin (1/8/2022).

Trend Micro mengatakan, sebagian besar aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas dan tools seperti pemindai dokumen, pembaca QR code, layanan VPN dan perekam panggilan telepon.

Setelah diinstal di ponsel, barulah aplikasi-aplikasi ini mengunduh malware berbahaya seperti Octo (Coper), Hydra, Ermac, dan TeaBot.

Malware Octo dikenal bisa mematikan layanan Google Play Protect dan mencegat SMS yang masuk. Malware ini juga menggunakan virtual network computing (VNC) untuk merekam layar perangkat korban dan mengambil informasi sensitif, seperti kredensial online banking, alamat email dan password, serta PIN yang kemudian digunakan untuk membobol rekening korban.

Berikut daftar 17 aplikasi berbahaya yang ditemukan Trend Micro:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)

Untungnya, saat ini 17 aplikasi tersebut sudah dihapus dari Google Play Store. Tapi pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya.

Trend Micro juga membagikan tiga cara menjaga ponsel Android dari aplikasi berbahaya yaitu selalu mengecek review dan developer sebelum download aplikasi. Jangan download aplikasi dari website yang mencurigakan dan jangan menginstal aplikasi dari sumber yang tidak dikenal. (dtc/bsh)

9 / 100
banner 325x300