90 Aplikasi Berbahaya Ditemukan di Google Play Store, Sudah Diunduh Jutaan Kali

KOMPAS.com - Aplikasi berbahaya masih menghantui pengguna Android. Berbagai aplikasi berbahaya seperti malware, masih seliweran di toko aplikasi Play Store.

Perusahaan keamanan penyimpanan cloud, Zscaler, baru-baru ini menemukan ada 90 aplikasi Android berbahaya di Google Play Store. Aplikasi itu bahkan sudah diinstal lebih dari 5,5 juta kali.

Menurut temuan Zscaler, sejumlah aplikasi itu memuat malware perbankan yang disebut Anatsa alias TeaBot. Malware ini memanfaatkan aplikasi yang terlihat aman bagi pengguna.

Bila aplikasi itu diinstal, pengguna akan menerima pembaruan. Nah saat instalasi pembaruan itulah malware Anatsa menyamarkan aksinya dalam mencuri data sensitif khususnya perbankan.

Praktik itu juga membuat malware ini lolos dari tinjauan Play Store karena dinilai aman pada awalnya. Walaupun pada akhirnya, Anatsa mengambil data sensitif seperti data perbankan.

Dua aplikasi yang dijadikan contoh oleh perusahaan keamanan cloud ini yaitu aplikasi "PDF Reader & File Manager" dan "QR Reader & File Manager". Kedua aplikasi ini awalnya terlihat biasa dan aman, tetapi kemudian mengirimkan malware lewat pembaruan aplikasi.

Setelah malware menginfeksi perangkat dan terhubung ke server command-and-control (C2), software jahat itu akan memindai perangkat dan mendeteksi aplikasi perbankan apa pun yang ada.

Ketika aplikasi perbankan terdeteksi, malware akan mengirimkan informasi itu ke server, kemudian menampilkan halaman login palsu seolah aplikasi perbankan betulan.

Nah bila pengguna login, data login akan dikirimkan ke server C2 tadi, sehingga peretas bisa memakainya untuk login ke aplikasi perbankan hingga menguras dana yang tersimpan.

Peneliti di Zscaler mengatakan bahwa malware Anatsa utamanya menargetkan aplikasi dari lembaga keuangan di Inggris, Amerika Serikat, Jerman, Spanyol, Finlandia, Korea Selatan dan Singapura.

Terlepas dari itu, di mana pun pengguna tinggal, tetap perlu waspada dengan aplikasi berbahaya.

"Kampanye yang dilakukan penjahat siber dengan menyebarkan trojan perbankan Anatsa menyoroti risiko yang dihadapi oleh pengguna Android di berbagai wilayah geografis yang mengunduh aplikasi berbahaya ini di Play Store," kata Zscaler lewat laman blog resminya.

Sayangnya perusahaan ini tidak membagikan rincian aplikasi berbahaya yang sudah terindentifikasi. Zscaler hanya menyebutkan bahwa aplikasi berbahaya itu menyamar sebagai aplikasi pengelola file, aplikasi editor, penerjemah dan lain sebagainya.

Yang jelas, dua aplikasi yang menjadi contoh di atas kini sudah tidak tersedia di Play Store. Boleh jadi Zscaler juga melaporkan temuannya ke Google untuk menindaklanjuti puluhan aplikasi berbahaya lain, dihimpun KompasTekno dari BGR, Rabu (30/5/2024).