Liputan6.com, Jakarta - Pradeo, perusahaan keamanan perangkat mobile mengungkap laporan tentang keberadaan malware baru di toko aplikasi Google Play Store.
Alih-alih membantu pengguna Android merasa aman saat online, pelaku sembunyikan "trojandropper" di dalam aplikasi bernama 2FA Authenticator ini.
Advertisement
Sesuai dengan namanya, aplikasi ini menyamarkan diri sebagai autentikasi dua langkah yang mana kode yang dihasilkan di aplikasi dapat dipakai untuk otentikasi.
Saat aplikasi ini dipakai oleh pengguna, maka malware di dalamnya pun akan aktif dan menyebarkan malware ke tablet atau HP Android korbannya.
Mengutip Phone Arena, Selasa (1/2/2022), aplikasi 2FA Authenticator ini sudah diinstal lebih dari 10.000 pengguna.
Saat diinstal, aplikasi akan meminta akses ke perangkat pengguna yang tidak disebutkan dalam profil Google Play-nya.
Salah satu "izin" tersebut adalah untuk menginstal update dari internet ketimbang menerima pembaruan via Google Play.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Instal Trojan Perbankan Vultur
Saat pelaku memberikan akses, maka 2FA Authenticator itu akan terhubung ke internet dan menginfeksi ponsel korban dengan trojan perbankan Vultur.
Adapun Vultur adalah trojan berkemampuan merekam semua hal yang terjadi di layar perangkat korban untuk menangkap apa yang diketik, seperti nama pengguna dan alamat email.
Ini juga termasuk keylogger untuk menangkap apa yang tidak terlihat saat mengetik, seperti kata sandi.
Setelah merekam semuanya, informasi tersebut akan dikirimkan ke pengontrolnya, yang kemudian menggunakan detail login korban untuk membajak rekening bank online mereka.
Advertisement
Sudah Dihapus dari Google Play Store
2FA Authenticator tersedia di toko aplikasi Google Play setidaknya selama 15 hari, dan telah diinstal pada setidaknya 10.000 perangkat.
Diketahui, Google telah menghapus aplikasi ini sejak kemarin (27 Januari) setelah Pradeo memberi tahu Google tentang kehadirannya.
Kemungkinan 2FA Authenticator masih tersedia di toko aplikasi Android pihak ketiga, jadi bagi kamu yang menemukan aplikasi tersebut harap berhati-hati.
(Ysl/Tin)