Baru-baru ini, peneliti keamanan dari Trend Micro menemukan 14 aplikasi Android berbahaya yang bisa membongkar data pribadi sekaligus mampu membobol rekening bank.

14 aplikasi ini bisa ditemukan di Google Play Store dan diketahui menyebarkan malware banking bernama ‘DawDropper’.

Belasan aplikasi ini mampu melewati sistem keamanan Play Store dengan menggunakan layanan cloud pihak ketiga. Setelah diinstal, baru aplikasi jahat ini memuat trojan banking di perangkat yang sudah terinfeksi.

Jenis-jenis aplikasi yang disusupi malware kebanyakan berupa aplikasi produktivitas dan utility, seperti perekam panggilan telepon, pemindai dokumen atau QR code, dan layanan VPN.

Trend Micro tidak mengungkap jumlah download yang sudah dikumpulkan oleh 14 aplikasi ini. Untungnya, sebagian besar aplikasi ini sudah ditendang oleh Google dari Play Store.

Dikutip dari Phone Arena, Selas (13/9/22), 14 aplikasi berbahaya yang bisa membobol rekening bank temuan Trend Micro itu adalah:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Salah satu aplikasi paling berbahaya dari daftar ini adalah ‘Unicc QR Scanner’, yang sebelumnya diketahui turut menyebarkan trojan banking Coper. Aplikasi ini juga menyebarkan trojan lainnya, seperti malware Octo yang bisa merekam dan mengontrol perangkat yang terinfeksi, mencuri kredensial, dan menggunakan ponsel korban untuk aktivitas kriminal.

Malware DawDropper sendiri bisa melancarkan serangan berlapis yang tidak kalah mengerikan yaitu:

Monitor dan melacak aktivitas korban di ponsel

Mencuri kredensial seperti PIN, password dan kredensial untuk aplikasi online banking

Mengakses SMS, kontak, dan fitur telepon di ponsel

Menjalankan script di background untuk mencuri username dan password aplikasi perbankan

Mengubah pengaturan browser, wallpaper, dan lock screen di perangkat

Menjalankan aktivitas tidak normal, seperti membuka aplikasi pihak ketiga atau memaksa restart tanpa persetujuan pengguna.

Meski aplikasi-aplikasi berbahaya di atas telah dicekal dari Play Store, pengguna yang sudah terlanjur mengunduhnya dianjurkan untuk segera menghapusnya dari perangkat masing-masing untuk mencegah hal yang tidak diinginkan.

Untuk melindungi diri dan perangkat dari serangan malware, selalu download aplikasi dari sumber resmi dan teliti aplikasi yang ingin di-download mulai dari siapa pengembangnya, jenis data yang diakses, dan melihat review pengguna lain.