Jakarta, Batamnews Sebuah laporan terbaru dari perusahaan keamanan siber Zscaler telah mengguncang komunitas pengguna Android dengan temuan yang mengkhawatirkan.
Laporan ini mengungkap bahwa lebih dari 90 aplikasi berbahaya telah berhasil melewati proses pemeriksaan Google dan menyusup ke Google Play Store, toko aplikasi resmi Android.
Menurut laporan yang dikutip dari Gizchina pada Minggu, 9 Juni 2024, aplikasi-aplikasi berbahaya ini menyamar sebagai aplikasi tool dan utilitas yang sah, mengelabui pengguna dengan tampilan yang tidak mencurigakan.
Dengan lebih dari 5,5 juta unduhan secara kolektif, keberadaan aplikasi-aplikasi ini menimbulkan kekhawatiran akan efektivitas langkah keamanan yang diimplementasikan oleh Google.
Baca juga: Spesifikasi Redmi 13: Smartphone Entry Level dengan Kamera 108MP, Harga Mulai Rp1.999.000
Salah satu ancaman yang paling mencolok adalah trojan yang sangat canggih yang dikenal sebagai Anatsa, atau TeaBot. TeaBot menggunakan strategi dropper yang licik, menyembunyikan niat jahatnya di balik kedok aplikasi utilitas yang tidak mencurigakan.
TeaBot berhasil menyelinap masuk dengan menyamar sebagai berbagai jenis aplikasi, termasuk:
Aplikasi PDF reader dan pemindai kode QR: Seperti PDF Reader and File Manager dan QR Reader and File Manager, yang telah diunduh lebih dari 70.000 kali sebelum di-takedown.
Aplikasi Fotografi: Memanfaatkan minat pengguna terhadap fotografi mobile.
Pelacak Kesehatan dan Kebugaran: Mengincar segmen pasar yang berkembang dengan menyuntikkan malware ke dalam sistem.
TeaBot menggunakan serangkaian teknik canggih untuk mencapai tujuannya, termasuk:
Obfuscation Lanjutan: Kode TeaBot disusun dengan cara yang sulit untuk diidentifikasi sebagai sifat jahat.
Unduhan Kode Dinamis: Malware ini dapat mengunduh kode jahat tambahan setelah diinstal, memungkinkannya untuk terus diperbarui dan menghindari deteksi.
Overlay Login Palsu: Dengan membuat overlay palsu yang meniru aplikasi perbankan, TeaBot dapat mencuri kredensial pengguna dengan mudah.
Baca juga: Akses Internet Batam Dijanjikan Semakin Lancar dengan Bandwidth Besar dari Biznet
Meskipun Google telah menghapus aplikasi yang teridentifikasi, insiden ini menyoroti kerentanan dalam proses peninjauan aplikasi Google dan menekankan pentingnya peran pengembang dalam menjaga keamanan.
Laporan Zscaler juga memberikan beberapa tips kepada pengguna Android untuk melindungi diri mereka, termasuk:
- Memeriksa Izin Aplikasi dengan cermat.
- Membaca ulasan dan rating aplikasi.
- Melakukan penelitian tambahan tentang aplikasi dan pengembangnya.
- Memilih aplikasi dari pengembang terpercaya.
Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, pengguna Android dapat membantu melindungi diri mereka dari ancaman malware seperti TeaBot.
Dilansir dari dan telah tayang di: https://www.batamnews.co.id/berita-112240-temuan-terbaru-lebih-dari-90-aplikasi-berbahaya-menyelinap-ke-google-play-store-trojans-canggih-mengintai.html