Malware pembobol rekening kembali ditemukan menyebar di Google Play Store. Parahnya, malware ini menyusup di dalam aplikasi antivirus dan pembersih ponsel.
Malware tersebut bernama Sharkbot yang pertama kali ditemukan oleh Cleafy pada Oktober 2021. Keberadaannya di Play Store dideteksi oleh peneliti dari NCC Group yang baru saja membagikan analisis rinci tentang aksi malware tersebut.
Salah satu fitur utama malware ini adalah automatic transfer system (ATS) yang memungkinkan hacker mentransfer uang korban tanpa sepengetahuan mereka. Fitur ini juga yang membedakan Sharkbot dari trojan perbankan lainnya.
Menariknya, proses pemindahan uang dari rekening ini bisa dilakukan tanpa interaksi manusia. Jadi malware ini bisa mensimulasikan gerakan seperti sentuhan, klik, dan memencet tombol, layaknya pengguna aplikasi mobile banking pada umumnya.
Menurut laporan NCC, SharkBot versi terbaru memiliki empat fungsi utama yaitu:
- Injections: SharkBot bisa mencuri kredensial akun mobile banking pengguna dengan menampilkan halaman login palsu begitu mendeteksi aplikasi mobile banking resmi dibuka.
- Keylogging: SharkBot bisa mencuri kredensial dengan mencatat accessibility events (yang terkait dengan perubahan teks dan tombol yang diklik) dan mengirimkan log ini ke server command and control (C2).
- SMS intercept: SharkBot bisa mencegat atau menyembunyikan SMS yang masuk.
- Remote control/ATS: SharkBot bisa mengambil alih kontrol penuh perangkat Android dari jarak jauh dengan mengeksploitasi izin akses Accesibility di ponsel.
Selain empat fungsi di atas, malware SharkBot juga bisa menerima perintah dari server C2 untuk melakukan beberapa hal seperti mengirim SMS ke sebuah nomor, mengunduh file dari URL tertentu, menghapus aplikasi dari ponsel, mematikan optimalisasi baterai, dan lain-lain, seperti dikutip dari Bleeping Computer, Kamis (7/4/2022).
Malware SharkBot ditemukan di dalam empat aplikasi antivirus yang beredar di Play Store. Untungnya keempat aplikasi itu sudah dihapus oleh Google, tapi sebelum dihapus aplikasi-aplikasi tersebut sudah diunduh lebih dari 57.000 kali.
Bagi pengguna yang memiliki aplikasi-aplikasi ini di ponselnya, harap segera menghapusnya dan me-reset perangkatnya. Berikut ini daftar empat aplikasi yang berisi malware SharkBot:
- Antivirus, Super Cleaner – 1.000+ download
- Atom Clean-Booster, Antivirus – 500+ download
- Alpha Antivirus, Cleaner – 5.000+ download
- Powerful Cleaner, Antivirus – 50.000+ download
