Sejumlah aplikasi di Android teridentifikasi memiliki trojan Sharkbot. Kondisi tersebut lantas membuat perangkat Android menjadi berbahaya dan bisa menguras rekening para pengguna smartphone.
Sharkbot diketahui berhasil menghindari keamanan Google Play Store dengan menyamar sebagai aplikasi antivirus. Trojan ini memiliki kemampuan transaksi tidak sah lewat Automatic Transfer Systems (ATS).
“Fitur ATS memungkinkan malware menerima daftar peristiwa yang akan disimulasikan dan mereka akan disimulasikan untuk melakukan transfer uang,” kata analis malware perusahaan keamanan siber NCC Group, Alberto Segura dan Rolf Govers, dikutip dari The Hacker News.
Fitur ini dapat digunakan untuk simulasi sentuhan dan penekanan tombol. Jadi bukan hanya untuk mengirimkan uang secara otomatis namun memasang (install) aplikasi atau hal berbahaya lain.
Artinya ATS bisa digunakan untuk menipu sistem deteksi fraud bank yang ditargetkan. Dengan cara melakukan simulasi urutan tindakan yang dilakukan pengguna seperti menekan tombol klik, dan gerakan melakukan pengiriman uang secara ilegal.
Fitur Sharkbot lainnya bisa membuat lapisan ilusi antarmuka aplikasi palsu di atas aplikasi perbankan resmi. Tujuannya mencuri kredensial, mencatat penekanan tombol dan mendapatkan kendali jarak jauh penuh pada perangkat. Ini dilakukan dengan catatan para korban memberikan izin Layanan Aksesibilitas.
Google Play Store versi 28 Februari tercatat sejumlah aplikasi Dropper dengan memanfaatkan fungsi Direct Reply Android untuk menyebar ke perangkat lain. Dengan begitu Sharkbot menjadi trojan perbankan kedua setelah Flubot yang dapat mencegah notifikasi adanya serangan wormable. CNBC
Berikut aplikasi yang dilaporkan tersebut, diperbarui pada 10 Februari:
- Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner)
- Atom Clean-Booster, Antivirus (com.abbondioendrizzi.tools.supercleaner)
- Alpha Antivirus, Cleaner (com.pagnotto28.sellsourcecode.alpha)
- Powerful Cleaner, Antivirus (com.pagnotto28.sellsourcecode.supercleaner)