Aplikasi Android Ini Curi Rekening Bank Kamu, Hapus Sekarang Juga! – Trojan perbankan Sharkbot diketemukan lolos dari sistem keamanan Google Play Store. Triknya dengan menyaru sebagai program antivirus.
Sharkbot sama dengan rekanan malware yang lain yang disebut trojan keuangan yang dapat mengambil uang dan menyelusup ke piranti korbannya. Tetapi bedanya, Sharkbot mempunyai kekuatan lakukan transaksi bisnis tidak syah melalui Automatic Transfer Systems (ATS).
“Feature ATS memungkinkannya malware terima daftar peristiwa yang hendak disimulasikan dan mereka akan disimulasikan untuk lakukan transfer uang,” kata analis malware perusahaan keamanan cyber NCC Grup, Alberto Segura dan Rolf Govers, diambil dari The Hacker News, Selasa (8/3/2022).
“Karena feature ini dapat dipakai untuk mensimulasikan sentuhan/click dan penekanan tombol, feature dapat dipakai tidak cuma untuk mengirim uang secara automatis tetapi memasang program atau elemen bahaya lain”.
Ini maknanya ATS dapat dipakai untuk menipu mekanisme diagnosis penipuan bank yang ditarget. Triknya dengan lakukan replikasi posisi perlakuan yang hendak dilaksanakan pemakai, misalkan memencet tombol, click dan pergerakan untuk lakukan transfer uang secara ilegal.
Sharkbot mempunyai feature untuk lawan dapat memberi overlay palsu di atas aplikasi perbankan sah. Maksudnya dengan mengambil kredensial, menulis penekanan tombol dan memperoleh kendalian jarak jauh penuh pada piranti.
Semuanya dapat dilaksanakan dengan catatan beberapa korban memberi ijin Service Aksesbilitas.
Pada versus terkini Google Play Store terdaftar per 28 Februari ada beberapa aplikasi dropper yang manfaatkan peranan Direct Reply Android untuk menebarkan kembali ke piranti lain. Ini membuat Sharkbot jadi trojan perbankan ke-2 sesudah Flubot yang dapat menahan pemberitahuan ada gempuran wormable.
Berikut daftar aplikasi jahat, semuanya sudah diperbaharui pada 10 Februari:
– Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
– Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
– Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
– Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)