JurnalPatroliNews – Jakarta,- Bagi kamu pengguna Android mulai saat ini harus lebih berhati-hati dalam mengunduh suatu aplikasi. Pasalnya, Trojan Sharkbot ditemukan di sejumlah aplikasi Android dan bisa merampok rekening para pengguna smartphone.
Analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, mengatakan sharkbot diketahui berhasil menghindari keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus. Trojan ini memiliki kemampuan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” ujar mereka dikutip dari The Hacker News, Sabtu (22/10/2022).
Karena fitur ini bisa digunakan untuk simulasi sentuhan dan penekanan tombol, yang mana bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis tetapi juga menginstal aplikasi atau komponen bahaya lain.
Artinya ATS bisa digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Caranya dengan melakukan simulasi urutan tindakan yang akan dilakukan pengguna, misalnya menekan tombol, klik dan gerakan untuk melakukan transfer uang secara ilegal.
Fitur Sharkbot lainnya adalah bisa membuat lapisan ilusi antarmuka aplikasi palsu di atas aplikasi perbankan resmi. Tujuannya mencuri kredensial, mencatat penekanan tombol dan mendapatkan kendali jarak jauh penuh pada perangkat. Ini dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.
Komentar