Sukses

Waspada, Pelaku Kejahatan Samarkan Malware di Aplikasi 2FA Android

Sesuai dengan namanya, aplikasi ini menyamarkan diri sebagai autentikasi dua langkah yang mana akan menginstal malware berkemampuan merekam semua tampilan di layar perangkat.

Liputan6.com, Jakarta - Pradeo, perusahaan keamanan perangkat mobile mengungkap laporan tentang keberadaan malware baru di toko aplikasi Google Play Store.

Alih-alih membantu pengguna Android merasa aman saat online, pelaku sembunyikan "trojandropper" di dalam aplikasi bernama 2FA Authenticator ini.

Sesuai dengan namanya, aplikasi ini menyamarkan diri sebagai autentikasi dua langkah yang mana kode yang dihasilkan di aplikasi dapat dipakai untuk otentikasi.

Saat aplikasi ini dipakai oleh pengguna, maka malware di dalamnya pun akan aktif dan menyebarkan malware ke tablet atau HP Android korbannya.

Mengutip Phone Arena, Selasa (1/2/2022), aplikasi 2FA Authenticator ini sudah diinstal lebih dari 10.000 pengguna.

Saat diinstal, aplikasi akan meminta akses ke perangkat pengguna yang tidak disebutkan dalam profil Google Play-nya.

Salah satu "izin" tersebut adalah untuk menginstal update dari internet ketimbang menerima pembaruan via Google Play.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Instal Trojan Perbankan Vultur

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Saat pelaku memberikan akses, maka 2FA Authenticator itu akan terhubung ke internet dan menginfeksi ponsel korban dengan trojan perbankan Vultur.

Adapun Vultur adalah trojan berkemampuan merekam semua hal yang terjadi di layar perangkat korban untuk menangkap apa yang diketik, seperti nama pengguna dan alamat email.

Ini juga termasuk keylogger untuk menangkap apa yang tidak terlihat saat mengetik, seperti kata sandi.

Setelah merekam semuanya, informasi tersebut akan dikirimkan ke pengontrolnya, yang kemudian menggunakan detail login korban untuk membajak rekening bank online mereka.

 

3 dari 3 halaman

Sudah Dihapus dari Google Play Store

Android malware (ist.)

2FA Authenticator tersedia di toko aplikasi Google Play setidaknya selama 15 hari, dan telah diinstal pada setidaknya 10.000 perangkat.

Diketahui, Google telah menghapus aplikasi ini sejak kemarin (27 Januari) setelah Pradeo memberi tahu Google tentang kehadirannya.

Kemungkinan 2FA Authenticator masih tersedia di toko aplikasi Android pihak ketiga, jadi bagi kamu yang menemukan aplikasi tersebut harap berhati-hati.

(Ysl/Tin)