Aplikasi File Manager Android Ini Menginfeksi Ribuan Perangkat dengan Malware Sharkbot

  • Whatsapp
Aplikasi File Manager Android Ini Menginfeksi Ribuan Perangkat dengan Malware Sharkbot
Aplikasi File Manager Android Ini Menginfeksi Ribuan Perangkat dengan Malware

News.nextcloud.asia –

Malware penipuan perbankan Android yang dikenal sebagai SharkBot telah mengangkat kepalanya sekali lagi di Google Play Store resmi, menyamar sebagai pengelola file untuk melewati batasan pasar aplikasi.

Mayoritas pengguna yang mengunduh aplikasi nakal tersebut berada di Inggris dan Italia, perusahaan keamanan siber Rumania, Bitdefender dikatakan dalam analisis yang diterbitkan minggu ini.

SharkBot, pertama kali ditemukan menjelang akhir tahun 2021 oleh Cleafy, adalah a berulang ancaman seluler didistribusikan di Google Play Store dan toko aplikasi pihak ketiga lainnya.

Salah satu tujuan utama trojan adalah memulai transfer uang dari perangkat yang disusupi melalui teknik yang disebut “Sistem Transfer Otomatis” (ATS), di mana transaksi yang dipicu melalui aplikasi perbankan dicegat untuk menukar akun penerima pembayaran dengan akun yang dikendalikan aktor di latar belakang.

Itu mampu menyajikan overlay login palsu saat pengguna mencoba membuka aplikasi perbankan yang sah, mencuri kredensial dalam prosesnya.

Seringkali, aplikasi semacam itu menawarkan fungsionalitas yang tampaknya tidak berbahaya, menyamar sebagai perangkat lunak antivirus dan pembersih untuk menyelinap ke Google Play Store. Tetapi mereka juga berfungsi ganda sebagai dropper yang, setelah dipasang di perangkat, dapat mengambil muatan malware.

Aplikasi penetes, sekarang dihapus, ada di bawah –

  • X-File Manager (com.victorsoftice.llc) – 10.000+ unduhan
  • FileVoyager (com.potsepko9.FileManagerApp) – 5.000+ unduhan
  • LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1.000+ unduhan

LiteCleaner M masih tersedia untuk diunduh dari toko aplikasi pihak ketiga bernama Apksos, yang juga menampung artefak SharkBot keempat dengan nama “Phone AID, Cleaner, Booster” (com.sidalistudio.developer.app).

Aplikasi X-File Manager, yang hanya dapat diakses oleh pengguna di Italia, menarik lebih dari 10.000 unduhan sebelum dihapus. Dengan Google yang terus menekan penyalahgunaan izin, pilihan aktor ancaman untuk menggunakan pengelola file sebagai iming-iming bukanlah hal yang mengejutkan.

Itu karena Kebijakan Program Pengembang Google membatasi izin untuk menginstal paket eksternal (REQUEST_INSTALL_PACKAGES) ke beberapa kategori aplikasi: browser web, pengirim pesan instan yang mendukung lampiran, pengelola file, manajemen perangkat perusahaan, pencadangan dan pemulihan, dan transfer perangkat.

Biasanya, izin ini disalahgunakan untuk mengunduh dan memasang malware dari server jarak jauh. Beberapa aplikasi bank yang ditargetkan termasuk Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank, dan Santander.

“Aplikasi [i.e., the dropper] melakukan pemeriksaan anti-emulator dan menargetkan pengguna dari Inggris Raya dan Italia dengan memverifikasi apakah ISO SIM sesuai dengan IT atau GB,” kata peneliti Bitdefender.

Pengguna yang telah menginstal aplikasi tersebut disarankan untuk menghapusnya dan segera mengubah kata sandi rekening bank mereka. Pengguna juga disarankan untuk mengaktifkan Play Store Lindungidan teliti peringkat dan ulasan aplikasi sebelum mengunduhnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *