Kabar Teknologi

Hati-hati, Rek! Daftar 17 Aplikasi Android Berbahaya, Bisa Bobol Rekening

Tim detikINET - detikJatim
Selasa, 02 Agu 2022 12:17 WIB
FILE PHOTO: A 3D printed Android mascot Bugdroid is seen in front of a Google logo in this illustration taken July 9, 2017. Picture taken July 9, 2017.  REUTERS/Dado Ruvic/Illustration - RC1B112FBA80/File Photo
Logo Android, Foto: Dado Ruvic/Reuters
Surabaya -

Aplikasi berbahaya kembali mengancam pengguna Android. Kali ini, peneliti keamanan menemukan 17 aplikasi berbahaya di Google Play Store yang menyebarkan malware banking untuk membobol rekening pengguna.

Dilansir detikINET, peneliti dari Trend Micro menyebut 17 aplikasi berbahaya ini sebagai DawDropper. Aplikasi-aplikasi nakal ini digolongkan sebagai dropper karena mereka baru mengunduh malware berbahaya setelah diinstal di perangkat untuk menghindari deteksi Google Play Protect.

"DawDropper menggunakan Firebase Realtime Database, layanan cloud pihak ketiga, untuk menghindari deteksi dan secara dinamis mendapatkan alamat download payload. Mereka juga menampung muatan berbahaya di GitHub," kata peneliti dari Trend Micro, seperti dikutip dari The Hacker News, Senin (1/8/2022).

Trend Micro mengatakan sebagian aplikasi berbahaya ini menyamar sebagai aplikasi produktivitas dan tools. Seperti pemindai dokumen, pembaca QR code, layanan VPN, dan perekam panggilan telepon. Setelah diinstal di ponsel, barulah aplikasi-aplikasi ini mengunduh malware berbahaya seperti Octo (Coper), Hydra, Ermac, dan TeaBot.

Malware Octo dikenal bisa mematikan layanan Google Play Protect dan mencegat SMS yang masuk. Malware ini juga menggunakan virtual network computing (VNC) untuk merekam layar perangkat korban dan mengambil informasi sensitif seperti kredensial online banking, alamat email dan password, serta PIN yang kemudian digunakan untuk membobol rekening korban.

Berikut daftar 17 aplikasi berbahaya yang ditemukan oleh Trend Micro:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner - PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

Untungnya, 17 aplikasi tersebut sudah dihapus dari Google Play Store. Tapi pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya.

Trend Micro juga membagikan tiga cara menjaga ponsel Android dari aplikasi berbahaya yaitu selalu mengecek review dan developer sebelum download aplikasi, jangan download aplikasi dari website yang mencurigakan, dan jangan menginstal aplikasi dari sumber yang tidak dikenal.



Simak Video "Aplikasi Penyedot Pulsa yang Perlu Diwaspadai Pengguna Android"
[Gambas:Video 20detik]
(hse/dte)