LAYAR.NEWS – Google menghapus 10 aplikasi dari Play Store yang berisi malware perbankan. Beberapa aplikasi diantaranya menyaru sebagai aplikasi virtual private network (VPN).
Melansir dari Detikinet, Pada Selasa (9/3/2021) lalu Check Point Research memposting sebuah blog. Berisi daftar aplikasi di Play Store yang mencurigakan. Aplikasi tersebut diketahui didaftarkan oleh pengembang yang sama, namun membuat akun baru untuk setiap aplikasinya.
Aplikasinya sendiri bermacam, dari mulai VPN sampai pemindai QR code. Kesamaannya, ke-10 aplikasi tersebut meniru aplikasi open source lain, namun dengan fungsi utama yang dihilangkan.
Berikut beberapa dari aplikasi tersebut:
- Cake VPN
- Pacific VPN
- eVPN
- Music Player
- tooltipnatorlibrary
- BeatPlayer
- QR/Barcode Scanner MAX
- QRecorder
Aplikasi tersebut menyimpan penyebar malware bernama Clast82. Tidak seperti penyebar malware lain, Clast82 ini punya kemampuan lolos dari deteksi Google Play Protect. Juga sukses mengelabui masa evaluasi yang diterapkan Google.
Setelah sukses melewati sistem keamanan itu, aplikasinya akan menyusupkan malware AlienBot Banker dan MRAT. AlienBot masuk dalam kategori Malware as a Service (MaaS), yang bertugas menyusupkan kode malware ke dalam aplikasi finansial seperti perbankan.
Sementara itu MRAT dipakai untuk mengontrol perangkat korban secara remote. Dengan kombinasi malware ini, si penyebar malware bisa mengakses akun dan rekening milik korban, dan bahkan bisa mengontrol perangkat secara penuh layaknya sedang dipakai oleh si pemilik aslinya.
Sebelumnya, Check Point Research juga sudah melaporkan temuannya itu ke Google pada 29 Januari. Ke-10 aplikasi tersebut kini memang sudah dihapus oleh Google dari Play Store, namun jika sudah terlanjur diunduh, maka pengguna harus menghapusnya secara manual.
Menurut Google ke-10 aplikasi tersebut sudah dihapus pada 9 Februari, dan secara total jumlah pengunduhnya mencapai 15 ribu.
“Hacker di balik Clast82 bisa menembus perlindungan Google Play menggunakan metode yang kreatif namun mengkhawatirkan. Dengan manipulasi sederhana yang banyak tersedia di platform pihak ketiga, seperti GitHub ataupun FireBase, hacker bisa dengan mudah menjebol perlindungan yang ada di Google Play Store,” ujar Aviran Hazum, peneliti di Check Point Research.
Baca berikutnya: Setop Diproduksi, Honda Jazz Bakal Jadi Mobil Antik