Berita Utama

Berita tentang Indonesia

Google Play Store: Trojan Perbankan menargetkan pengguna Eropa

Google Play Store: Trojan Perbankan menargetkan pengguna Eropa

Peneliti TI telah mengamati kampanye malware di mana dalangnya mendistribusikan Trojan perbankan Anatsa. Targetnya adalah pengguna Eropa. Ada lebih dari 100.000 instalasi dalam empat bulan terakhir.

iklan

Di dalam kamu Pakar forensik TI di Threatfabric menulis analisisnya, yang selain Jerman, Spanyol, dan Inggris, juga berfokus pada pengguna dari Slovenia, Slovakia, dan Republik Ceko dalam lima gelombang kampanye sejak November tahun lalu. Peneliti IT mengklasifikasikan serangan tersebut sebagai serangan yang ditargetkan karena mereka fokus pada tiga hingga lima area sekaligus.

Di setiap wilayah yang ditargetkan, penjahat dunia maya mengiklankan aplikasi Dropper di Google Play Store regional. Analis menulis bahwa aplikasi sering kali mencapai posisi 3 teratas dalam kategori “Aplikasi Gratis Baru Terbaik”. Hal ini juga meningkatkan kredibilitas dan membuat calon korban tidak terlalu curiga terhadap aplikasi tersebut, sehingga meningkatkan kemungkinan keberhasilan infiltrasi.

Kampanye tidak hanya berpindah dari satu wilayah ke wilayah lain, tetapi malware juga terus ditingkatkan dan didistribusikan. Baru-baru ini, penyalahgunaan aksesibilitas, infeksi kustom multi-tahap, dan kemampuan untuk melewati pengaturan terbatas yang diperkenalkan pada Android 13 telah muncul. Untuk menghindari deteksi, semua alat kebocoran menggunakan pendekatan multi-tahap untuk secara dinamis mendownload konfigurasi berbahaya dan executable serta menerima perintahnya dari server perintah dan kontrol. Hal ini memungkinkan dalang untuk secara fleksibel menyesuaikan kampanye mereka jika diperlukan. Analisanya lebih detail.

Aplikasi penetes Trojan Anatsa menempati peringkat tinggi dalam daftar unduhan

Contoh aplikasi dropper Anatsa di Google Play Store. Mereka sering kali masuk dalam daftar 3 aplikasi gratis teratas di area target mereka.

(Gambar: Kain Ancaman)

Lima aplikasi dropper Anatsa dari kampanye saat ini memiliki lebih dari 100.000 instalasi, tulis Threatfabric. Pada paruh pertama tahun 2023, terdapat sekitar 130.000 instalasi dari enam aplikasi yang digunakan. Anatsa adalah Trojan perbankan yang memiliki kemampuan untuk mengendalikan perangkat yang terinfeksi. Oleh karena itu, lembaga keuangan harus memberi tahu pelanggannya tentang risiko pemasangan aplikasi, termasuk dari toko resmi platform tersebut. Kehati-hatian khusus diperlukan ketika memberikan hak akses yang tidak diperlukan oleh aplikasi ini untuk tujuan yang dimaksudkan.

Malware Android kini masuk ke perangkat Apple iOS. Trojan GoldPickaxe awalnya menargetkan Android, tetapi tampaknya dipindahkan ke iOS oleh penjahat dunia maya Asia.


(darahmu)

Ke halaman beranda

READ  Versi Midnight Black dari headset PS5 tersedia untuk pre-order