Lebih dari 10.000 pengguna Google Play telah mengunduh aplikasi Android berbahaya lainnya yang diisi dengan malware. Disebut QR Code & Barcode Scanner, aplikasi ini juga memasang trojan akses jarak jauh (RAT), yang memungkinkan penyerang membaca sandi, element perbankan, dan information sensitif lainnya.
Diperhatikan oleh peneliti keamanan di Cleafy, aplikasi berbahaya tersebut berisi trojan TeaBot. Perangkat lunak jahat ini menggunakan layanan aksesibilitas Android untuk membaca layar, kemudian menggunakan perangkat lunak streaming untuk mengirim information ke pengontrolnya.
Ketika pertama kali keluar, itu terbatas untuk menonton daftar kode keras dari sekitar 60 aplikasi perbankan. Sekarang penyerang telah memperluas cakupannya, dengan lebih dari 400 aplikasi dalam daftar pantauan. Mulai dari aplikasi perbankan hingga pertukaran/dompet kripto, dan bahkan aplikasi asuransi digital.
TeaBot didistribusikan di dalam aplikasi Google Play Retailer yang disebut QR Code & Barcode Scanner. Google telah menariknya dari Play Retailer pada saat penulisan, tetapi lebih dari 10.000 orang mengunduh dan menginstalnya sebelum itu. Jika Anda memilikinya di perangkat Anda, hapus, dan ubah semua kata sandi layanan keuangan Anda.
Malware berhasil masuk ke Play Retailer dengan tidak benar-benar berada di dalam aplikasi, untuk memulai. Setelah diinstal, dan dibuka, itu akan meminta pengguna untuk menginstal pembaruan.
Ini sebenarnya bukan pembaruan Google Play Retailer, tetapi unduhan kode dari dua repositori GitHub. Kode itu menginstal TeaBot, yang kemudian meminta pengguna untuk memberikan lebih banyak izin.
Jelas bahwa pembuat malware Android telah menemukan cara untuk menghindari perlindungan apa pun yang dimiliki Google Play Retailer. Namun, ada beberapa hal yang dapat dilakukan pengguna untuk tetap aman.
Hanya instal pembaruan dari dalam Google Play Retailer, dan bukan di dalam aplikasi. Berhati-hatilah terhadap aplikasi apa pun yang meminta izin yang diperpanjang pada waktu penginstalan. Berhati-hatilah terhadap aplikasi apa pun yang meminta izin tambahan kapan saja setelah penginstalan.
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke kami Indonesia atau Fb.
