google temukan aplikasi berbahaya di playstore

 

google telah menghapus dua aplikasi dropper jahat baru yang terdeteksi di playstore untuk android, salah satunya dianggap sebagai  aplikasi lifestyle dan diketahui mendistribusikan Malware perbankan Xenomorph.

"Xenomorph adalah Trojan yang mencuri kredensial dari aplikasi perbankan di perangkat pengguna,' ucap peneliti Zscaler ThreatLabz himanshu Sharma dan Viral Gandhi (peneliti google).

"Itu juga mampu mencegah pesan dan notifikasi SMS pengguna, memungkinkannya mencuri password satu kali dan permintaan otentikasi multifaktor."

Perusahaan cybersecurity juga mengatakan menemukan aplikasi pelacak pengeluaran yang menunjukkan aplikasi serupa, tetapi aplikasi tersebut tidak dapat mengekstrak URL yang digunakan untuk mengambil artefak Malware.

Kedua aplikasi tersebut adalah sebagai berikut.

•Todo: Day Manager

(com.todo.daymanager)

•経費キーパー

 (com.setprice.expenses)

Kedua aplikasi tersebut berfungsi sebagai penetes, artinya aplikasi itu sendiri tidak berbahaya dan merupakan saluran untuk mengambil muatan sebenernya, dalam kasus Todo yang dihosting di github.

Xenomorph, pertamakali didokumentasikan oleh ThreatFabric awal februari 2022, diketahui menyalahgunakan izin aksesibilitas android untuk melakukan serangan overlay, dimana layar masuk palsu ditampilkan diatas aplikasi bank yang sah untuk mencuri kredensial korban.

Malware memanfaatkan deskripsi saluran telegram untuk memecahkan kode dan membangun domain command-and-control (C2) yang digunakan untuk menerima perintah tambahan.

Share :