Aplikasi Android di Google Play Store untuk Mendistribusikan Malware Perbankan

  • Whatsapp
Aplikasi Android di Google Play Store untuk Mendistribusikan Malware Perbankan
Aplikasi Android di Google Play Store untuk Mendistribusikan Malware Perbankan
Malware Perbankan sebagai Pemindai Dokumen

Perangkat pengguna telah disusupi oleh malware perbankan melalui kampanye jahat yang ditemukan oleh Trend Micro yang mengeksploitasi aplikasi Android Google Play Store.

17 aplikasi penetes Android yang tampaknya tidak berbahaya telah digunakan sebagai bagian dari kampanye jahat ini oleh para pelaku ancaman. Analis keamanan siber telah melacak semua aplikasi ini bersama-sama sebagai DawDropper.

Semua aplikasi ini menyamar sebagai jenis aplikasi berikut: –

  • Pemindai dokumen
  • layanan VPN
  • pembaca kode QR
  • Perekam panggilan

Pasar aplikasi, bagaimanapun, telah menghapus semua aplikasi ini dari daftarnya dan belum menambahkannya kembali.

Aplikasi Berbahaya

Untuk menghindari deteksi dan mendapatkan alamat unduhan payload secara dinamis, DAWDropper mengandalkan layanan cloud pihak ketiga yang disebut Firebase Realtime Database.

Di aplikasi DawDropper, pemeriksaan keamanan dilewati untuk memungkinkan malware yang lebih kuat dan invasif untuk diunduh di perangkat tanpa terdeteksi oleh Google Play Store.

Dalam daftar berikut, Anda akan menemukan berbagai aplikasi berbahaya yang sebelumnya tersedia di app store dan sekarang telah dihapus: –

Di sini di bawah ini kami telah menyebutkan semua malware yang diunduh oleh aplikasi ini: –

  • Delapan (Sampul)
  • Ular naga
  • Ermac
  • TehBot

Analisis Teknis

Penetes kedua juga ditemukan oleh Trend Micro, diidentifikasi sebagai Clast82, yang ditemukan pada Maret 2021. Clast82 dan DawDropper, keduanya beroperasi sebagai server C&C, menggunakan Firebase Realtime Databases untuk membuat operasi mereka semulus mungkin.

Sejauh menyangkut distribusi dan pemasangan, penetes perbankan menggunakan metode mereka sendiri. Awal tahun ini, penetes perbankan yang tersedia memiliki alamat unduhan kode keras untuk muatan.

Agar tidak terdeteksi dan menginfeksi perangkat yang lebih luas, pelaku ancaman terus mengembangkan teknik mereka. Untuk mendistribusikan malware seluler dengan cara yang lebih efektif, metode baru perlu dikembangkan.

Rekomendasi

Di masa mendatang, diharapkan lebih banyak lagi trojan perbankan yang akan didistribusikan ke konsumen melalui layanan distribusi digital dan tren ini akan terus berlanjut.

Ada sejumlah praktik keamanan yang harus diadopsi pengguna untuk menghindari menjadi korban aplikasi berbahaya:-

  • Anda harus selalu memeriksa ulasan aplikasi sebelum mengunduhnya.
  • Ketika datang untuk memeriksa pengembang dan penerbit aplikasi, gigih dalam pencarian Anda.
  • Pastikan Anda tidak mengunduh aplikasi dari situs web yang terlihat mencurigakan.
  • Pastikan Anda tidak menginstal aplikasi dari sumber yang tidak Anda kenal.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.