Sifat ekosistem yang open source Android ini membawa manfaat besar bagi pengembang dan pengguna. Namun, hal ini juga menimbulkan risiko keamanan tertentu - hal ini memungkinkan peretas untuk lebih kreatif dalam membuat berbagai kode berbahaya. Meskipun aplikasi yang terinfeksi sering dihapus dari Google Play Store, beberapa aplikasi lolos dari pemeriksaan keamanan Google. Dan salah satunya, yang menyembunyikan trojan perbankan, kini telah ditunjukkan oleh perusahaan keamanan siber Threat Fabric.
Trojan perbankan baru, bernama Xenomorph (diambil dari nama karakter alien dari saga Sci-Fi dengan nama yang sama), menargetkan pengguna perangkat dengan Androidmereka tersebar di seluruh Eropa dan sangat berbahaya – dikatakan telah menginfeksi perangkat klien di lebih dari 56 bank Eropa. Beberapa dompet mata uang kripto dan aplikasi email juga seharusnya terinfeksi olehnya.
Laporan perusahaan juga menunjukkan bahwa malware tersebut telah mencatat lebih dari 50 unduhan di Google Store - khususnya, ia bersembunyi di aplikasi bernama Fast Cleaner. Fungsi formalnya adalah untuk membersihkan perangkat dari data yang tidak perlu dan meningkatkan masa pakai baterai, namun tujuan utamanya adalah untuk memasok malware dengan informasi akun klien.
Dengan menyamar dengan cara ini, Xenomorph dapat memperoleh akses ke kredensial pengguna untuk aplikasi perbankan online. Ini melacak aktivitas mereka dan membuat overlay, mirip dengan aplikasi aslinya. Seorang pengguna mungkin mengira mereka bekerja secara langsung dengan aplikasi perbankannya, namun kenyataannya mereka memberi informace tentang akun Anda ke trojan perbankan. Jadi, jika Anda sudah menginstal aplikasi tersebut, segera hapus dari ponsel Anda.
Anda mungkin tertarik
