Dalam sebuah penemuan terbaru di dunia keamanan siber, lebih dari 90 aplikasi Android berbahaya telah teridentifikasi di Google Play, dengan aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 5,5 juta kali. Aplikasi-aplikasi ini menyebarkan berbagai jenis malware dan adware, dengan trojan perbankan terkenal, Anatsa, mengalami lonjakan aktivitas yang signifikan.
Daftar Isi
Kebangkitan Trojan Anatsa: Ancaman Serius bagi Keamanan Perbankan Digital
Anatsa, yang juga dikenal sebagai “Teabot,” adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi institusi keuangan di Eropa, AS, Inggris, dan Asia. Tujuan utama trojan ini adalah mencuri kredensial e-banking, memungkinkan penjahat siber melakukan transaksi penipuan. Menurut laporan dari Threat Fabric, Anatsa telah menginfeksi setidaknya 150.000 perangkat melalui Google Play hingga akhir 2023, menggunakan berbagai aplikasi produktivitas sebagai kedok.
Baca lainnya: Fitur Keamanan Windows 11 Terbaru yang Menggebrak Dunia Cybersecurity
Lonjakan Aktivitas Anatsa Baru-baru Ini
Pada Februari 2024, para peneliti keamanan di Zscaler melaporkan bahwa Anatsa kembali muncul di toko aplikasi resmi Google. Kali ini, trojan ini didistribusikan melalui dua aplikasi kedok: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’ Saat analisis dilakukan, aplikasi-aplikasi ini telah diunduh sebanyak 70.000 kali, menunjukkan risiko berkelanjutan dari aplikasi dropper berbahaya yang berhasil melewati proses tinjauan Google.
Taktik Pengelakan Anatsa
Aplikasi dropper Anatsa menggunakan mekanisme pemuatan muatan multi-tahap yang canggih, membuat deteksi menjadi sulit. Proses ini melibatkan empat langkah kunci:
- Pengambilan Konfigurasi: Aplikasi dropper mengambil konfigurasi dan string penting dari server command-and-control (C2).
- Aktivasi Berkas DEX: Berkas DEX yang mengandung kode dropper berbahaya diunduh dan diaktifkan di perangkat.
- Konfigurasi URL Muatan: Berkas konfigurasi dengan URL muatan Anatsa diunduh.
- Instalasi Malware: Berkas DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi.
Berkas DEX juga melakukan pemeriksaan anti-analisis untuk memastikan malware tidak berjalan di lingkungan sandbox atau emulasi. Setelah beroperasi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang sesuai dengan lokasi dan profil korban.
Baca lainnya: Waspada Malware Trojan Fabookie: Ancaman Baru bagi Keamanan Akun Facebook Anda
Ancaman Lain di Google Play
Selain Anatsa, penelitian Zscaler menemukan lebih dari 90 aplikasi berbahaya lainnya di Google Play dalam beberapa bulan terakhir. Aplikasi-aplikasi ini, yang secara kolektif diunduh sebanyak 5,5 juta kali, sering menyamar sebagai alat, aplikasi personalisasi, utilitas fotografi, perangkat lunak produktivitas, dan aplikasi kesehatan & kebugaran.
Lima keluarga malware utama yang ditemukan adalah Joker, Facestealer, Anatsa, Coper, dan berbagai jenis adware. Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya, mereka menimbulkan ancaman yang lebih besar karena kemampuan mereka untuk melakukan penipuan langsung di perangkat dan mencuri informasi sensitif.
Langkah Pencegahan
Untuk melindungi diri dari ancaman ini, pengguna disarankan untuk memeriksa izin aplikasi dengan cermat sebelum menginstalnya. Izin yang terkait dengan aktivitas berisiko tinggi, seperti Layanan Aksesibilitas, SMS, dan akses daftar kontak, harus ditinjau dan ditolak jika tidak diperlukan.
Status Terkini dan Rekomendasi
Nama-nama dari lebih dari 90 aplikasi berbahaya tersebut tidak diungkapkan. Namun, masih belum jelas apakah mereka telah dilaporkan ke Google untuk dihapus. Dua aplikasi dropper Anatsa yang diidentifikasi oleh Zscaler telah dihapus dari Google Play pada saat penulisan. Pengguna dianjurkan untuk tetap waspada dan secara rutin memperbarui perangkat mereka untuk meminimalkan paparan terhadap ancaman semacam itu.
Baca lainnya: WhatsApp Tingkatkan Keamanan: Kini Anda Bisa Mengunci Obrolan dari Perangkat Tertaut
Kesimpulan
Penemuan aplikasi-aplikasi berbahaya ini menegaskan pentingnya kewaspadaan terus-menerus dan langkah-langkah keamanan yang kuat. Dengan tetap terinformasi dan berhati-hati, pengguna dapat lebih melindungi perangkat dan informasi pribadi mereka dari ancaman siber. Terus ikuti perkembangan terbaru di dunia keamanan siber untuk menjaga diri Anda tetap aman di era digital ini.