Ratusan Aplikasi Android Terjangkit Malware Mata-mata dan Pencuri Data

KOMPAS.com - Firma keamanan sistem, Kaspersky menemukan 153 aplikasi Android berbahaya yang mengandung malware jenis trojan bernama Ghimob.

Ghimob dikembangkan oleh kelompok misterius yang turut bertanggung jawab atas kasus penyebaran malware Astaroth (Guildma), yang sempat menyerang sistem operasi Windows beberapa waktu lalu.

Dalam laporannya, Kaspersny mengatakan Ghimob merugikan pengguna ponsel lantaran dapat memata-matai dan mencuri data dari aplikasi yang ditungganginya.

Baca juga: 17 Aplikasi Ini Terinfeksi Malware Joker, Segera Hapus dari Ponsel Android Anda

Kaspersky menyebut bahwa malware ini telah disisipkan di dalam aplikasi Android berbahaya yang dapat diunduh melalui situs dan server yang serupa, seperti yang sebelumnya telah digunakan dalam serangan malware Astaroth (Guildma).

Oleh sebab itu, malware ini tidak disebarkan melalui toko aplikasi Google Play Store. Kelompok pencipta Ghimob memanfaatkan alamat e-mail atau situs berbahaya untuk mengarahkan pengguna ke situs web yang mempromosikan aplikasi Android palsu.

Dalam modusnya, ratusan aplikasi berbahaya ini akan tampil menyerupai aplikasi-aplikasi resmi seperti Google Defender, Google Docs, WhatsApp Updater, atau Flash Update.

Ketika aplikasi berbahaya tersebut diunduh dan dipasang pada ponsel, pengguna akan diminta untuk memberikan akses ke layanan Aksesbilitas (Accessibility).

Apabila izin akses telah terlanjur diberikan, maka Ghimob akan mencari salah satu dari 153 aplikasi berbahaya tersebut. Selanjutnya, malware ini akan berupaya mencuri data kredensial pengguna dengan menampilkan halaman login palsu pada aplikasi.

Baca juga: Apple Kecolongan Izinkan Malware Menyusup ke MacOS

Tujuan utama malware ini adalah mencuri data yang memuat informasi mengenai mata uang kripto (cryptocurrency). Setelah mendapatkan informasi pengguna, kelompok pencipta Ghimob akan melakukan transaksi ilegal dari akun pengguna yang telah diretasnya.

Dihimpun KompasTekno dari ZDNet, Jumat (13/11/2020), Ghimob memiliki kesamaan dengan malware BlackRock dan Alien. Ghimob dinilai sebagai malware yang tergolong lebih sederhana karena hanya memiliki fokus untuk mencuri informasi pribadi pengguna.

Kaspersky turut mengklaim bahwa malware ini ditargetkan untuk menyerang industri perbankan di negara Brasil. Namun karena jangkauannya yang luas, Ghimob diduga akan turut menyerang bank di negara Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.