Trojan perbankan Anatsa racuni aplikasi di Google Play. Trojan ini belakangan memang sedang naik daun sepak terjangnya di dunia maya sehingga mencuri perhatian banyak mata.
Anatsa setidaknya telah memengaruhi lebih dari 90 aplikasi Android berbahaya yang dipasang lebih dari 5,5 juta kali melalui Google Play untuk mengirimkan malware dan adware
Anatsa alias Teabot adalah trojan perbankan yang menargetkan lebih dari 650 aplikasi lembaga keuangan di Eropa, Amerika, Inggris, dan Asia. Ia mencoba mencuri kredensial e-banking orang untuk melakukan transaksi penipuan.
Pada bulan Februari 2024, Threat Fabric melaporkan bahwa sejak akhir tahun lalu, Anatsa telah mencapai setidaknya 150.000 infeksi melalui Google Play menggunakan berbagai aplikasi umpan dalam kategori perangkat lunak produktivitas.
|
Baca juga: Trik Penipuan Minesweeper |
Anatsa Racuni Aplikasi di Google Play
Telah diketahui bahwa Anatsa telah kembali ke toko aplikasi resmi Android dan kini didistribusikan melalui dua aplikasi umpan: ‘PDF Reader & File Manager’ dan ‘QR Reader & File Manager.’
Pada saat dianalisis, kedua aplikasi tersebut telah mengumpulkan 70.000 instalasi, menunjukkan tingginya risiko aplikasi dropper berbahaya lolos dari celah dalam proses peninjauan Google.
Satu hal yang membantu aplikasi dropper Anatsa menghindari deteksi adalah mekanisme pemuatan muatan multi-tahap yang melibatkan empat langkah berbeda:
-
Aplikasi Dropper mengambil konfigurasi dan string penting dari server C2.
-
File DEX yang berisi kode penetes berbahaya diunduh dan diaktifkan di perangkat
-
File konfigurasi dengan URL payload Anatsa diunduh
-
File DEX mengambil dan menginstal muatan malware (APK), menyelesaikan infeksi
File DEX juga melakukan pemeriksaan anti analisis untuk memastikan malware tidak akan dieksekusi di sandbox atau lingkungan emulasi.
Setelah Anatsa aktif dan berjalan pada perangkat yang baru terinfeksi, Anatsa mengunggah konfigurasi bot dan hasil pemindaian aplikasi, lalu mengunduh injeksi yang cocok dengan lokasi dan profil korban.
|
Baca juga: Biaya Tersembunyi Serangan Siber |
90 Aplikasi Tercemar
Menurut laporan, selama beberapa bulan terakhir, mereka juga menemukan lebih dari 90 aplikasi berbahaya di Google Play, yang secara kolektif diinstal sebanyak 5,5 juta kali.
Sebagian besar aplikasi berbahaya meniru alat, aplikasi personalisasi, utilitas fotografi, produktivitas, dan aplikasi kesehatan & kebugaran.
Lima keluarga malware yang mendominasi adalah Joker, Facestealer, Anatsa, Coper, dan berbagai adware.
Meskipun Anatsa dan Coper hanya menyumbang 3% dari total unduhan berbahaya dari Google Play, mereka jauh lebih berbahaya dibandingkan yang lain, karena mampu melakukan penipuan pada perangkat dan mencuri informasi sensitif.
Saat memasang aplikasi baru di Google Play, tinjau izin yang diminta dan tolak izin yang terkait dengan aktivitas berisiko tinggi seperti Layanan Aksesibilitas, SMS, dan daftar kontak.
Para peneliti tidak mengungkapkan nama 90+ aplikasi tersebut dan apakah aplikasi tersebut telah dilaporkan ke Google untuk dihapus.
Namun, pada saat artikel ini ditulis, dua aplikasi dropper Anatsa yang ditemukan telah dihapus dari Google Play.
Sumber berita: