Jika Anda melewatkannya, perusahaan keamanan siber ThreatFabric menerbitkan laporan Jumat lalu tentang menemukan lima aplikasi berbahaya di Google Play yang menyamar sebagai layanan yang sah, termasuk pelacakan keuangan dan penghitungan pajak.
Kelompok kuintil aplikasi terbagi dalam dua keluarga malware yang relatif baru: Vultur dan Sharkbot. Dan ya, semuanya seburuk kedengarannya (h/t GreenBot).
Lima Aplikasi yang Harus Anda Hapus ASAP
Mari kita mulai dengan trio aplikasi pop-up jahat dari keluarga Vultur jahat: Pelacak Keuangan Saya: Anggaran, C, Zetter Authenticator, pulihkan audio, foto, dan video. Ketiga aplikasi tersebut masing-masing telah menarik lebih dari 1.000, 10.000+, dan 100.000 unduhan.
Anda mungkin bertanya-tanya, “Apa sebenarnya malware Vultur itu?” Menurut laporan keamanan siber, Vultur pertama kali terdeteksi pada Juli 2021. Ini adalah Trojan perbankan Android yang mencuri informasi pengenal pribadi (PII) dengan merekam layar Anda.
“Itu juga mampu membuat sesi jarak jauh pada perangkat menggunakan teknologi VNC untuk melakukan tindakan pada perangkat korban, yang secara efektif mengakibatkan penipuan perangkat (ODF),” kata laporan ThreatFabric.
Menariknya, ThreatFabric telah menemukan metode kerja baru terkait tiga aplikasi Google Play yang disuntik dengan injeksi Vultur. Itu tidak hanya mengandalkan streaming layar untuk mencuri informasi dari korban yang tidak diinginkan, tetapi juga menggunakan check-in. Dengan kata lain, trio aplikasi dapat melacak gerakan dan klik Anda untuk memata-matai data Anda.
Jika itu tidak cukup menakutkan, ThreatFabric juga mengungkapkan temuannya mengenai dua aplikasi dalam keluarga malware Sharkbot: Kode Fiskal 2022 Dan Manajer file, ringan. Yang pertama ditujukan untuk pengguna Italia sedangkan yang kedua ditujukan untuk orang Italia Dan tambang Inggris. Namun, ThreatFabric memperingatkan bahwa pengguna Android tidak boleh memilikinya sangat santai.
Beban telah dikirimkan [from Codice Fiscale 2022 and File Manager, Lite] Masih memiliki bank-bank dari Italia, Inggris, Jerman, Spanyol, Polandia, Austria, Amerika Serikat dan Australia dalam daftar targetnya.”
Hal yang menakutkan tentang iterasi baru Sharkbot ini adalah, tidak seperti kampanye sebelumnya, aplikasi ini lebih mudah menyelinap di bawah radar karena tidak mendorong pengguna untuk menerima izin yang mencurigakan.
Ketika Sharkbot mendapatkan siripnya di perangkat, ia dapat mencuri kredensial rekening bank pengguna dan bahkan menyelinap melalui penghalang otentikasi multi-faktor. Meskipun ada perubahan dalam kebijakan dan keamanan Google, malware berbahaya masih menemukan jalannya ke Play Store.
ThreatFabric menyimpulkan bahwa “Google Play tetap menjadi cara ‘paling murah’ dan terukur untuk menjangkau korban bagi sebagian besar aktor di semua tingkatan.”