Waspadai Aplikasi Android Berbahaya Ini Yang Bisa Mencuri Data Anda!

Sementara Google Play Store adalah rumah bagi jutaan aplikasi dan game Android yang berguna, entah bagaimana ia juga memiliki aplikasi berbahaya, yang telah menimbulkan ancaman privasi bagi pengguna. Aplikasi jahat baru kini telah ditemukan, yang dapat membawa trojan perbankan baru yang dijuluki “TeaBot,” yang dirancang untuk mencuri data pengguna yang sensitif seperti kata sandi, kredensial bank, dan pesan teks di ponsel Android Anda. Mari kita lihat lebih dekat detailnya di bawah ini.

Trojan Perbankan TeaBot Ditemukan di Aplikasi Kode QR

Trojan perbankan TeaBot, juga dikenal sebagai Toddler dan Anatsa , pertama kali ditemukan pada Mei 2021. Saat itu, ia menargetkan bank-bank Eropa dan mencuri kode otentikasi dua faktor (2FA) yang dikirim melalui pesan teks. Namun, laporan dari malware dan platform pencegahan penipuan online Cleafy sekarang menyatakan bahwa malware tersebut telah berevolusi dan sekarang digunakan untuk menargetkan pengguna di Rusia, Hong Kong, dan Amerika Serikat .

Sesuai laporan, aplikasi Android bernama “QR Code & Barcode – Scanner” adalah aplikasi sarat TeaBot terbaru di Google Play Store yang memiliki lebih dari 10.000 unduhan. Sementara aplikasi tampak sah pada pandangan pertama, itu meminta izin untuk download apk android “Pemindai Kode QR: Add On” kedua, yang menyertakan sampel TeaBot setelah diunduh.

Setelah aplikasi kedua diinstal, ia meminta izin untuk melihat dan mengontrol layar perangkat untuk mendapatkan data pengguna yang sensitif seperti SMS, kredensial login, dan kode 2FA. Selain itu, trojan juga merekam entri keyboard pengguna, seperti malware perbankan lainnya, untuk mengambil informasi sensitif.

Karena Kode QR & Kode Batang – Aplikasi pemindai tampak sah, sebagian besar ulasan pengguna positif. Selain itu, aplikasi mengunduh trojan TeaBot sebagai pembaruan dalam aplikasi, dan karenanya, tetap “hampir tidak terdeteksi” oleh banyak solusi antivirus untuk Android.

“Karena aplikasi penetes yang didistribusikan di Google Play Store resmi hanya meminta beberapa izin dan aplikasi berbahaya diunduh di lain waktu, aplikasi ini dapat membingungkan di antara aplikasi yang sah dan hampir tidak terdeteksi oleh solusi antivirus umum,” Cleafy tulis peneliti dalam laporannya.

Sebelumnya, trojan TeaBot didistribusikan melalui kampanye SMS phishing dengan memikat pengguna dengan aplikasi Android populer seperti VLC Media Player, TeaTV, DHL, atau UPS. Aplikasi ini bertindak sebagai “penetes” untuk trojan TeaBot yang berbahaya, yang berarti bahwa mereka tampak seperti aplikasi yang sah tetapi mengirimkan muatan berbahaya tahap kedua yang diinstal TeaBot pada perangkat pengguna yang menggunakan aplikasi tersebut.

Sementara Kode QR & Kode Batang – Pemindai telah dihapus dari Play Store oleh Google, Cleafy menyebutkan bahwa TeaBot sekarang menargetkan 400+ aplikasi Android. Ini termasuk dompet kripto, aplikasi asuransi, dan aplikasi perbankan rumah. Jadi, jika Anda pengguna Android, khususnya di Hong Kong, Rusia, atau Amerika Serikat, waspadalah terhadap trojan TeaBot di Google Play Store!