BERITA TEKNO, ruber.id – Malware pembobol rekening kembali ditemukan menyebar di Google Play Store. Parahnya, malware ini menyusup di dalam aplikasi antivirus dan pembersih ponsel android.
Malware tersebut bernama Sharkbot yang pertama kali ditemukan oleh Cleafy pada Oktober 2021. Keberadaannya di Play Store dideteksi oleh peneliti dari NCC Group yang baru saja membagikan analisis rinci tentang aksi malware tersebut.
Salah satu fitur utama malware ini adalah automatic transfer system (ATS) yang memungkinkan hacker mentransfer uang korban tanpa sepengetahuan mereka. Fitur ini juga yang membedakan Sharkbot dari trojan perbankan lainnya.
Menariknya, proses pemindahan uang dari rekening ini bisa dilakukan tanpa interaksi manusia. Jadi malware ini bisa mensimulasikan gerakan seperti sentuhan, klik dan memencet tombol, layaknya pengguna aplikasi mobile banking pada umumnya.
Menurut laporan NCC, SharkBot versi terbaru memiliki empat fungsi utama yaitu:
• Injections: SharkBot bisa mencuri kredensial akun mobile banking pengguna dengan menampilkan halaman login palsu begitu mendeteksi aplikasi mobile banking resmi dibuka.
• Keylogging: SharkBot bisa mencuri kredensial dengan mencatat accessibility events (yang terkait dengan perubahan teks dan tombol yang diklik) dan mengirimkan log ini ke server command and control (C2).
• SMS intercept: SharkBot bisa mencegat atau menyembunyikan SMS yang masuk.
• Remote control/ATS: SharkBot bisa mengambil alih kontrol penuh perangkat Android dari jarak jauh dengan mengeksploitasi izin akses Accesibility di ponsel.