BITNews.id – Pengguna handphone (HP) Android harus hati-hati dalam instal aplikasi antivirus. Sejumlah aplikasi antivirus Android palsu di Google Play Store ketahuan mendistribusi program jahat atau malware yang mencuri kata sandi dan informasi perbankan.
Malware ini pertama kali diketahui oleh perusahaan keamanan siber dari Check Point Research. Ada lima aplikasi antivirus yang ditemukan di toko aplikasi Android, Google Play Store, menjadi tempat untuk menyebarkan malware Sharkbot.
Menurut Check Point, aplikasi antivirus tersebut telah diunduh lebih dari 15.000 pengguna di Google Play Store. Bukannya melindungi perangkat, aplikasi disebut malah menginfeksi HP pengguna dengan malware.
Berikut daftar aplikasi yang ketahuan mengandung malware Sharkbot:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus (two versions)
Sharkbot sendiri bekerja lewat notifikasi dan menawarkan permintaan login palsu yang mengarahkan pengguna untuk membagikan kredensial mereka ke hacker. Data kredensial ini akan digunakan bukan hanya untuk curi data dan saldo perbankan saja, tetapi juga mengakses e-mail dan media sosial korban.
Alexander Chailytko, Manajer Penelitian dan Inovasi Keamanan Siber Check Point Software, mengatakan aplikasi ini bisa berhasil melewati perlindungan dari Google Play Store, karena malware di dalamnya belum diaktif sampai aplikasi tersebut diunduh oleh pengguna.
“Kami pikir mereka dapat melakukannya karena semua aktivitas jahat dipicu dari server C&C, sehingga aplikasi dapat tetap dalam status “MATI” selama periode pengujian di Google Play dan menjadi “AKTIF” saat mereka membuka perangkat pengguna,” ungkap Alexander Chailytko, Manajer Penelitian dan Inovasi Keamanan Siber Check Point Software dikutip dari kumparan.com.
Namun, kata Chailytko, Sharkbot tidak akan menginfeksi semua orang yang mengunduhnya, karena malware ini menggunakan fitur geofencing untuk mengidentifikasi dan mengabaikan pengguna dari China, India, Rumania, Rusia, Ukraina, atau Belarus. Sementara sebagian besar korban yang mengunduh Sharkbot dilaporkan berada di Inggris dan Italia.
Meskipun semua aplikasi yang terdeksi mengandung malware ini telah dihapus dari Google Play Store, Check Point mengatakan mereka masih tetap aktif di penyedia aplikasi Android tidak resmi. Pengguna HP Android yang telah mengunduh aplikasi ini disarankan untuk segera uninstall alias hapus dari perangkat. (Sumber: kumparan)