JURNALIS-INDONESIA.com, Jakarta – Trojan perbankan Sharkbot ditemukan berhasil menghindari keamanan Google Play Store. Caranya dengan menyamar sebagai aplikasi antivirus.
Sharkbot sama seperti rekan malware lainnya yang merupakan trojan keuangan yang bisa mencuri uang dan menyusup ke perangkat korbannya. Namun perbedaannya, Sharkbot memiliki kemampuan melakukan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News, Selasa (8/3/2022).
“Karena fitur ini bisa digunakan untuk mensimulasikan sentuhan/klik dan penekanan tombol, fitur bisa digunakan bukan hanya untuk mengirimkan uang secara otomatis namun juga menginstal aplikasi atau komponen bahaya lain”.
Ini artinya ATS bisa digunakan untuk menipu sistem deteksi penipuan bank yang ditargetkan. Caranya dengan melakukan simulasi urutan tindakan yang akan dilakukan pengguna, misalnya menekan tombol, klik dan gerakan untuk melakukan transfer uang secara ilegal.
Sharkbot juga memiliki fitur untuk musuh bisa memberikan overlay palsu di atas aplikasi perbankan resmi. Tujuannya adalah dengan mencuri kredensial, mencatat penekanan tombol serta mendapatkan kendali jarak jauh penuh pada perangkat.
Semua itu bisa dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.
Pada versi terbaru Google Play Store tercatat per 28 Februari terdapat sejumlah aplikasi dropper yang memanfaatkan fungsi Direct Reply Android untuk menyebarkan lagi ke perangkat lain. Ini membuat Sharkbot menjadi trojan perbankan kedua setelah Flubot yang bisa mencegah notifikasi adanya serangan wormable.
Berikut daftar aplikasi jahat, seluruhnya telah diperbarui pada 10 Februari:
– Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
– Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
– Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
– Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner) (cnbc)
