Malware DawDropper
Peneliti keamanan Trend Micro telah mengidentifikasi lebih dari selusin aplikasi penetes Android berbahaya yang mengandung malware perbankan. Aplikasi ini tersedia dengan mudah di Google Play Store.
Penipuan ini bertujuan untuk mencuri data perbankan pengguna untuk mencuri uang dari aplikasi perbankan mereka. Data yang dicuri termasuk kode PIN, kredensial perbankan, kata sandi, dll. Malware dapat mencegat teks dan mendapatkan kendali penuh atas perangkat yang terpengaruh.
Penelitian mengungkapkan bahwa malware DawDropper menggunakan layanan cloud pihak ketiga Firebase Realtime Database untuk menghindari deteksi dan mendapatkan alamat unduhan payload. Selain itu, ia meng-host muatan di GitHub.
Apa itu Aplikasi Dropper?
Menurut peneliti di Trend Micro, penjahat dunia maya sekarang mendistribusikan trojan perbankan melalui aplikasi dropper lebih dari sebelumnya karena teknik ini membantu mereka menghindari deteksi.
Aplikasi penetes membawa malware tanpa menimbulkan kecurigaan pada mekanisme keamanan Google Play Store. Aplikasi dinamai demikian karena mengandung muatan yang terdiri dari malware yang diinstal pada handset yang terinfeksi. Selain itu, malware seluler sangat diminati saat ini karena penjahat dunia maya dapat menyebarkan malware mereka di toko bermain resmi Google.
Malicious Apps Details
Berikut ini adalah nama-nama aplikasi penetes berbahaya yang ditemukan di Google Play Store:
- Fix Cleaner
- Crypto Utils
- Rooster VPN
- Extra Cleaner
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
- Conquer Darkness
- Call Recorder APK
- Eagle photo editor
- Call recorder pro+
- Universal Saver Pro
- Just In: Video Motion
- Super Cleaner- hyper & smart
- Document Scanner – PDF Creator
Menurut posting blog Trend Micro, muatan berbahaya malware DawDropper telah dikaitkan dengan keluarga malware Octo. Ini adalah malware modular multi-tahap. Octo juga disebut Coper dan sebelumnya digunakan untuk menargetkan pelanggan perbankan online Kolombia. Aplikasi berbahaya tidak lagi tersedia di Google Play Store.
Google Akan Menerapkan Perubahan Kebijakan Baru
Sesuai halaman dukungan Google, perusahaan menerapkan perubahan kebijakan ke Play Store. Salah satu perubahan akan berlaku mulai 30 September 2022.
Perubahan ini akan mencegah pengembang menampilkan iklan satu halaman penuh di game seluler yang diunduh melalui Play Store, atau ini harus ditutup dalam 15 detik kecuali itu adalah iklan keikutsertaan untuk membuka hadiah. Selain itu, perusahaan akan melarang aplikasi dengan ikon, desain, logo, atau judul yang disalin dan berbagai aplikasi VPN mulai 31 Agustus.