JAKARTA, HOLOPIS.COM – Malware SharkBot yang masuk dalam kategori trojan keuangan, lolos dari deteksi keamanan Google Play Store. Malware tersebut berkamuflase sebagai aplikasi antivirus.
Bahayanya, SharkBot ini memiliki kemampuan untuk kumpulkan kredensial untuk transfer uang dari perangkat yang disusupinya. Canggihnya lagi, malware ini bisa menghindari mekanisme otentikasi multi-faktor.
Aplikasi anti virus yang disusupi malware SharkBot ini, ditemukan pertama kali pada 1 November 2021 silam.
Perbedaan SharkBot dengan malware lainnya, seperti dikutip dari The Hacker News, Selasa (9/3), yakni memiliki kemampuan untuk melakukan transaksi tidak sah melalui Automatic Transfer Systems (ATS). Artinya, saat SharkBot mulai masuk ke perangkat maka tidak lagi butuh operator dalam menjalankan program untuk melakukan transaksi.
Sedangkan, malware lain seperti TeaBot masih membutuhkan operator langsung untuk berinteraksi dengan perangkat Android yang sudah terinfeksi untuk melancarkan serangan.
“Fitur ATS memungkinkan malware untuk menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata Alberto Segura dan Rolf Govers, analis malware di perusahaan keamanan siber NCC Group.
Bahkan fitur ATS ini tidak hanya digunakan untuk transfer uang, tapi juga bisa dipakai menginstal aplikasi berbahaya lainnya. ATS juga bisa dipakai untuk menipu sistem deteksi fraud milik bank yang ditargetkan.
Caranya, dengan mensimulasikan urutan tindakan yang sama yang akan dilakukan oleh pengguna manusia. Misalnya, menekan tombol, mengklik, dan gerakan lainnya untuk melakukan transfer uang ilegal.
Versi terbaru malware SharkBot yang masih terlihat di Google Play Store pada 28 februari adalah sejumlah aplikasi dropper yang bisa memanfaatkan fungsi Direct Reply milik Android untuk menyebarkan dirinya ke perangkat lain.
