Sharkbot, sebuah trojan perbankan, berhasil mengelabui sistem keamanan Google Play Store dengan menyamar sebagai aplikasi anti-virus. Trojan ini memiliki kemampuan mencuri uang dan menyusup ke perangkat korban, seperti trojan keuangan lainnya, tetapi Sharkbot lebih berbahaya karena dapat melakukan transaksi ilegal melalui Automatic Transfer Systems (ATS). Aplikasi berbahaya ini harus segera kalian cek kembali, apakah terinstal di android kalian. Jika ada segera hapus aplikasi berbahaya ini.
Menurut analis malware dari perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, Sharkbot memiliki kemampuan untuk memanfaatkan fitur Automatic Transfer Systems (ATS) yang memungkinkannya menerima daftar peristiwa yang akan disimulasikan dan mengeksekusi transfer uang yang tidak sah. Hal ini dapat mengakibatkan kerugian finansial yang signifikan bagi korban malware ini. Analis tersebut mengutarakan pendapatnya dalam laporan yang dikutip dari The Hacker News.
Fitur ATS pada malware Sharkbot memiliki kemampuan untuk mensimulasikan berbagai sentuhan dan penekanan tombol pada perangkat yang telah terinfeksi. Fitur ini tidak hanya dapat digunakan untuk melakukan transfer uang secara otomatis, namun juga dapat menambah risiko keamanan perangkat korbannya secara signifikan dengan memungkinkan penginstalan aplikasi atau komponen berbahaya lainnya. Selain itu, Sharkbot juga dilengkapi dengan fitur overlay palsu yang dapat memberikan kemampuan untuk mencuri kredensial pengguna dan mengambil alih kendali penuh pada perangkat korban, sehingga mengancam keamanan data dan keuangan pengguna.
Dengan memanfaatkan fitur ATS, Sharkbot dapat melakukan simulasi urutan tindakan yang akan dilakukan oleh pengguna, termasuk menekan tombol, melakukan klik, dan gerakan lainnya yang diperlukan untuk melakukan transfer uang secara ilegal. Hal ini membuat Sharkbot dapat menghindari sistem deteksi fraud bank yang ditargetkan. Selain itu, Sharkbot juga memiliki kemampuan untuk memberikan overlay palsu di atas aplikasi perbankan resmi, sehingga pengguna yang tidak curiga akan memasukkan kredensial mereka ke dalam aplikasi palsu. Dengan mengambil alih kredensial pengguna, Sharkbot dapat melakukan penipuan dan transfer uang secara ilegal.
Namun, bahaya Sharkbot tidak berhenti di situ. Malware ini juga dapat mengambil alih kontrol penuh pada perangkat korban secara jarak jauh. Dengan begitu, para pelaku kejahatan cyber dapat dengan mudah mengakses informasi penting pada perangkat korban, seperti riwayat browsing, informasi login, dan data sensitif lainnya. Semua hal ini dilakukan tanpa sepengetahuan pengguna, karena Sharkbot mampu menyamar sebagai aplikasi anti-virus yang terlihat aman dan dapat ditemukan di Google Play Store. Oleh karena itu, sangat penting bagi pengguna untuk selalu memeriksa ulasan dan reputasi pengembang sebelum menginstal aplikasi apa pun di perangkat mereka.
Berikut daftar aplikasinya:
Penting bagi kalian untuk menghindari aplikasi berbahaya seperti Sharkbot dengan tidak menginstal atau segera menguninstal aplikasi yang mencurigakan dari perangkat mereka. Selain itu, perlu diingat untuk hanya mengunduh aplikasi dari sumber yang terpercaya dan memperbarui sistem keamanan perangkat secara berkala untuk mengurangi risiko terkena malware.
Kesadaran akan pentingnya keamanan siber juga dapat membantu melindungi diri dari ancaman siber yang semakin kompleks dan berbahaya.
Referensi
TheHackerNews, https://thehackernews.com/2022/03/sharkbot-banking-malware-spreading-via.html Diakses pada 16 Maret, 2023.
Headtopics, https://headtopics.com/id/aplikasi-android-ini-bisa-rampok-rekening-bank-hapus-segera-27962240 Diakses pada 16 Maret, 2023.
Detik, https://inet.detik.com/security/d-5972895/segera-hapus-aplikasi-android-ini-diam-diam-bobol-rekening-anda Diakses pada 16 Maret, 2023.
Beautynesia, https://www.beautynesia.id/life/buruan-hapus-di-hp-sederet-aplikasi-android-ini-diam-diam-bisa-rampok-rekening-duh/b-264460 Diakses pada 16 Maret, 2023.