Aplikasi ini Bisa Curi Pulsa dan Data Perbankan
lebakcyber.net – Aplikasi ini Bisa Curi Pulsa dan Data Perbankan. Ada jutaan aplikasi yang ada di Play Store, dan ternyata ada ratusan aplikasi berbahaya yang dapat melakukan pencurian data pribadi, data perbankan bahkan pulsa pemilik smartphone.
Salah satu malware yang dapat melakukan pencurian data tersebut bernama Facestealer yang berupa spyware yang masuk ke lebih dari 200 aplikasi Android. Facestealer sendiri adalah sebuah spyware yang pertama kali dilaporkan oleh Doctor Web pada bulan Juli 2021. Aplikasi yang mampu menyebarkan spyware tersebut diracancang agar melakukan pencurian data sensitif, misalnya seperti password Facebook.
Dari 200 aplikasi yang berhasil ditemukan oleh Trend Micro, 42 dari aplikasi tersebut merupakan aplikasi yang menyediakan jasa VPN dan 20 lainnya adalah aplikasi kamera, 13 aplikasi yang digunakan untuk melakukan pengeditan foto dan 125 lainnya masuk kedalam kategori lain-lain.
Selain mampu melakukan pencurian kredensial yang penting untuk melakukan login, ratusan aplikasi tersebut juga mampu mengumpulkan cookies Facebook dan juga informasi pribadi yang berhubungan dengan akun korbannya.
Bukan hanya aplikasi saja yang disusupi oleh spyware, Trend Micro juga telah berhasil menemukan lebih dari 40 aplikasi penambang mata uang kripto berbahaya. Aplikasi-aplikasi tersebut mampu mengelabui para penggunanya agar mau membeli layanan berbayar atau dengan mengklik iklan agar mendapatkan token kripto palsu.
Beberapa aplikasi penambang mata uang kripto berbaya yang berhasil ditemukan seperti Cryptomining Farm Your Own Coin, yang mampu mencuri frase mnemonik yang biasanya dipakai agar bisa memulihkan dompet kripto pada saat hilang.
Beberapa nama dari ratusan aplikasi berbahaya yang berhasil Trend Micro temukan adalah :
- Cryptomining Farm Your own Coin
- Swarm Photo
- Enjoy Photo Editor
- Daily Fitness OL
- Panorama Camera
- Photo Gaming Puzzle
- Business Meta Manager
Selain itu ada juga trojan yang bernama SharkBot yang mampu melakukan pencurian data pribadi serta data perbankan. Salah satu pengamat keamanan NCC Group pertama kali menemukan aplikasi yang seharusnya berupa antivirus ternyata malah menyebarkan trojan SharkBot. Aplikasi-aplikasi tersebut adalah :
- Center Security – Antivirus
- Antivirus, Super Cleaner
- Powerful Cleaner, Antivirus
- Alpha Antivirus, Cleaner
- Atom Clean-Booster, Antivirus
Setelah memberikan laporan detail kepada pihak Google, akhirnya semua aplikasi tersebut dihapus dari Play Store sejak tanggal 3 Maret sampai 27 Maret 2022. Namun kalau Anda masih menginstall aplikasi-aplikasi yang disebutkan diatas, sebaiknya segera menguninstall aplikasi-aplikasi tersebut.