Segera hapus jika terdapat aplikasi berbahaya ini di Android Anda
Foto oleh Kelvin Valerio
Alberto Segura dan Rolf Govers seorang Analis malware perusahaan keamanan siber NCC Group, mengatakan trojan sharkbot terdeteksi berhasil mengelabui keamanan Google Protect dengan menyamar sebagai aplikasi Antivirus. Trojan ini memiliki kemampuan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
"Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,"
Sharkbot sendiri memiliki fitur yang bisa digunakan untuk simulasi sentuhan dan penekanan tombol, yang mana bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis tetapi juga menginstal aplikasi atau komponen bahaya lain.
Kemampuan fitur lain yang mereka gunakan dalam serangan adalah bisa memanipulasi antarmuka aplikasi di atas aplikasi perbankan resmi. Tujuannya mencuri kredensial, mencatat penekanan tombol dan mendapatkan kendali jarak jauh penuh pada perangkat. Ini dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.
Sejak 28 Februari lalu, peluncuran Google Play Store telah mencatat beberapa aplikasi dropper yang memanfaatkan fitur Direct Reply Android untuk menyebar ke perangkat lain. Dengan demikian, Sharkbot menjadi Trojan perbankan kedua setelah Flubot yang memblokir pemberitahuan serangan worm.
Antivirus yang di maksud
Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)
