Telset.id, Jakarta – Sejumlah aplikasi produktivitas dan game di Play Store ternyata dibuat hanya untuk mencuri kredensial perbankan pengguna. Hal ini sebagaimana dilaporkan BleepingComputer, didasarkan pada temuan dari studi Zimperium.
Seperti dikutip Telset.id dari Phone Arena, Minggu (5/6/2022), trojan mobile banking di beberapa aplikasi game di Play Store bakal beraksi saat pengguna meluncurkan aplikasi perbankan atau keuangan.
Mereka menipu dengan menampilkan halaman login palsu di atas halaman asli untuk mendapatkan akses ke kredensial akun. Malware itu juga melacak notifikasi untuk mendapatkan OTP.
Baca juga: Hati-Hati! Malware Microsoft Word Manfaatkan Utilitas Windows
Mereka juga menyalahgunakan layanan aksesibilitas untuk melakukan penipuan keuangan di perangkat pengguna. Setidaknya, sebanyak 10 trojan paling berbahaya menargetkan 639 aplikasi keuangan.
Sialnya, aplikasi keuangan itu telah diunduh lebih dari satu miliar kali. Pengguna di Amerika Serikat paling rawan menjadi korban. Sebab, 121 aplikasi hadir untuk pengguna di negara itu.
Pengguna dari negara-negara lain yang juga masuk daftar rawan meliputi Inggris (55 aplikasi), Italia (43 aplikasi), Turki (34 aplikasi), Australia (33 aplikasi), serta Prancis (31 aplikasi).
Berdasarkan laporan, aplikasi incaran hacker yang paling banyak diunduh adalah PhonePe. Aplikasi pembayaran nan populer di India itu mendapat unduhan 100 juta kali di Play Store.
Aplikasi pertukaran Cryptocurrency Binance dengan 50 juta kali unduhan dan layanan pembayaran seluler berbasis di Amerika Serikat dan Inggris juga menjadi sasaran banyak trojan.
Aplikasi yang paling menjadi target hacker adalah platform perbankan online global BBVA. Tujuh dari sepuluh malware perbankan paling produktif telah menargetkan aplikasi itu.
Sebagian besar aplikasi menjadi sasaran trojan bernama Teabot. Exbot berada di urutan kedua. Trojan lain yang cukup aktif selama kuartal pertama 2021 adalah sebagai berikut:
- BianLian: menargetkan Binance, BBVA, dan banyak aplikasi Turki
- Cabassous: menyasar pelanggan Barclays, CommBank, Halifax, Lloys, dan Santander
- Coper: mengambil alih akun BBVA, Caixa Bank, CommBank, dan Santander
- EventBot: menargetkan Barclays, Intensa, BancoPosta, dan sejumlah aplikasi Italia, serta menyamar sebagai Microsoft Word atau Adobe Flash
- Exobot: memengaruhi PayPal, Binance, Cash App, Barclays, BBVA, dan CaixaBank
- FluBot: memengaruhi BBVA, Caixa, Santander, dan berbagai aplikasi Spanyol
- Medusa: menargetkan aplikasi perbankan BBVA, CaixaBank, Ziraat, dan aplikasi Turki
- Sharkbot: memengaruhi Binance, BBVA, dan Coinbase
- Teabot: menargetkan PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile, dan Coinbase.
- Xenomorph: menargetkan BBVA dan banyak aplikasi bank khusus Uni Eropa
Baca juga: Malware Android ERMAC 2.0 Incar Kata Sandi Miliaran Pengguna
Strategi masing-masing trojan mempertahankan cakupan target yang sempit, memiliki jenis fungsi berbeda untuk tujuan berbeda, dan sembunyi di toko aplikasi resmi Android.