CPR Temukan 6 Aplikasi Berbahaya di Google Play, Sebarkan Malware Perbankan Sharkbot!
Marketing.co.id – Berita Digital | Check Point Research (CPR) kembali mengungkap temuan mengejutkan terkait keamanan di platform Google Play Store. Tim peneliti menemukan enam aplikasi berbahaya yang ternyata menyebarkan malware perbankan bernama Sharkbot, dengan cara menyamar sebagai aplikasi anti-virus yang terlihat sah.
Sharkbot, Malware Canggih yang Mencuri Data Perbankan
Sharkbot merupakan jenis malware berbahaya yang dirancang untuk mencuri kredensial perbankan, data login, dan informasi sensitif pengguna. Malware ini bekerja dengan menampilkan formulir palsu yang menyerupai tampilan login bank, lalu menipu pengguna agar memasukkan data mereka.
Selama penyelidikan, CPR berhasil mengidentifikasi lebih dari 1.000 alamat IP perangkat yang terinfeksi, dengan sebagian besar korban berasal dari Inggris dan Italia. Berdasarkan data Google Play Store, keenam aplikasi berbahaya tersebut telah diunduh lebih dari 11.000 kali sebelum akhirnya dihapus.
Baca Juga: Melindungi Aplikasi Mobile Banking dari Serangan Trojan Perbankan
“Kami menemukan enam aplikasi di Google Play Store yang menyebarkan malware Sharkbot. Malware ini mencuri kredensial dan informasi perbankan, yang jelas sangat berbahaya,”
ujar Alexander Chailytko, Cyber Security, Research & Innovation Manager di Check Point Software.
Aplikasi Menyamar sebagai Anti Virus di Google Play Store
Menurut CPR, enam aplikasi berbahaya tersebut menyamar sebagai aplikasi anti-virus resmi, padahal sebenarnya menginfeksi perangkat pengguna. Empat dari aplikasi tersebut diketahui berasal dari tiga akun pengembang, yaitu Zbynek Adamcik, Adelmio Pagnoto, dan Bingo Like Inc.
Dua dari akun tersebut bahkan sudah aktif sejak akhir 2021, dan beberapa aplikasinya masih beredar di toko aplikasi tidak resmi meskipun telah dihapus dari Google Play Store.
Begitu temuan ini dilaporkan ke pihak Google, seluruh aplikasi berbahaya tersebut langsung dihapus permanen dari Play Store untuk mencegah penyebaran lebih lanjut.
Teknik Penghindaran dan Fitur Canggih Sharkbot
Salah satu alasan mengapa Sharkbot dianggap sangat berbahaya adalah karena kemampuannya menggunakan fitur geofencing dan Domain Generation Algorithm (DGA) — teknik canggih yang jarang digunakan di malware Android. Teknik ini memungkinkan malware menghindari deteksi dan mengatur komunikasi dinamis dengan server berbahaya.
Selain itu, pelaku ancaman menggunakan notifikasi push untuk memikat korban agar mengklik tautan berbahaya dan mengisi data pribadi. Strategi ini menunjukkan bahwa pelaku menggunakan metode penipuan sosial (social engineering) tingkat tinggi.
Cara Melindungi Diri dari Aplikasi Berbahaya
Kasus Sharkbot ini menjadi pengingat penting bahwa Google Play Store tidak sepenuhnya bebas dari ancaman malware. CPR memberikan beberapa saran agar pengguna Android tetap aman di antaranya unduh aplikasi hanya dari pengembang terpercaya dan terverifikasi; periksa ulasan dan jumlah unduhan sebelum memasang aplikasi baru; waspadai izin aplikasi yang tidak relevan, terutama jika meminta akses ke data sensitive; laporkan aplikasi mencurigakan ke Google Play Protect, dan gunakan solusi keamanan siber terpercaya dari vendor yang telah teruji.
Baca Juga: Malware Trojan Kian Canggih, Bagaimana Aplikasi Melindungi Diri?
Temuan enam aplikasi berbahaya penyebar malware Sharkbot di Google Play Store membuktikan bahwa ancaman siber terhadap pengguna Android terus berkembang. Dengan menyamar sebagai aplikasi anti-virus, pelaku kejahatan digital berhasil memanfaatkan kepercayaan pengguna terhadap platform resmi. Oleh karena itu, penting bagi setiap pengguna Android untuk lebih waspada dan selektif dalam memilih aplikasi agar tidak menjadi korban dari malware perbankan seperti Sharkbot.
