JAKARTA, iNewsKutai.id - Hati-hati bagi pengguna ponsel berbasis Android dalam menginstal aplikasi dari playstore. Aplikasi TeaBot , trojan perbankan Android yang mulai beredar di awal tahun 2021 menyusup ke aplikasi resmi.
Tim Cleafy Threat Intelligence dan Incident Response (TIR) pada Februari kemarin menemukan aplikasi yang dipublikasikan di Google Play Store resmi yang ternyata telah disusupi malware TeaBot. Malware tersebut bersembunyi ke dalam aplikasi bernama QR Code & Barcode – Scanner.
Ironisnya, aplikasi itu sudah diunduh lebih dari 10.000 pengguna. Bahkan, parahnya lagi, Cleafy mencatat bahwa aplikasi tersebut memiliki banyak ulasan bintang lima yang menunjukkan bahwa aplikasi tersebut sah dan bagus.
Namun, setelah Anda mengunduh QR Code & Barcode – Scanner, aplikasi tersebut segera meminta update tau pembaruan. Uniknya, pembaruan aplikasi tersebut juga dilakukan lewat Google Play.
Nah, setelah Anda menginstal update, peretas akan menginstal aplikasi kedua di ponsel Anda. Aplikasi tersebut disamarkan sebagai QR Code Scanner: Add-On. Tapi, sebenarnya adalah trojan perbankan TeaBot.
TeaBot kemudian memulai proses instalasi di ponsel Anda dengan meminta izin Layanan Aksesibilitas. Jika Anda memberikan izin tersebut, TeaBot dapat melakukan hal seperti melihat dan mengendalikan layar. Juga, mengambil informasi sensitif seperti kredensial login, SMS, kode 2FA dari layar perangkat.
Sekadar diketahui, trojan merupakan malware yang menyamar sebagai aplikasi tertentu hingga bisa masuk ke dalam ponsel, komputer atau website. Trojan TeaBot mampu mencuri kredensial dan pesan SMS.
Cleafy mengungkap bahwa para peretas semakin agresif dalam menggunakan trojan TeaBot. Pada Mei 2021, TeaBot menyusup di 60 aplikasi. Dalam beberapa bulan kemudian, trojan tersebut menargetkan bisa menyusup ke 400 aplikasi.
Dan, aplikasi-aplikasi yang digunakan juga semakin beragam. Mulai perbankan, rumah, asuransi, hingga dompet kripto. Karena itu, darimana pun Anda mendapat aplikasi, harus ekstra waspada. Jika Anda tidak benar-benar yakin bahwa suatu aplikasi bersih, jauhi aplikasi tersebut.
Editor : Abriandi
Artikel Terkait