Google mungkin mengambil langkah lebih proaktif untuk membuat Play Store menjadi tempat yang lebih aman melalui sejumlah inisiatif baru termasuk Google Play Protect, tetapi masalah malware Android tidak menunjukkan tanda-tanda mereda, seperti dicatat oleh Nokia dalam ‘Threat Intelligence’ yang dirilis baru-baru ini. Laporan untuk H2 2017′. Sebuah laporan baru dari pembuat perangkat lunak keamanan Avast sekarang menunjukkan bahwa sejumlah aplikasi yang tampak tidak berbahaya yang terdaftar di Play Store hingga Jumat lalu sebenarnya menyembunyikan malware berbahaya yang menargetkan transaksi perbankan dari korban yang tidak menaruh curiga. Aplikasi ini termasuk beberapa aplikasi senter, Solitaire, dan ‘pembersih sampah’ yang kini telah dihapus dari Play Store oleh Google.
Dikenal sebagai ‘BankBot’ , malware tersebut adalah versi baru dari trojan perbankan terkenal yang telah menyelinap ke Play Store berkali-kali tahun ini. Sementara Google sebelumnya menghapus aplikasi pembawa BankBot dari Play Store dalam beberapa hari, beberapa aplikasi dengan versi terbaru malware tetap aktif hingga 17 November , menginfeksi “ribuan pengguna”, menurut Avast. Trojan umumnya tidak terdeteksi pada ponsel cerdas yang terpengaruh, tetapi langsung aktif setiap kali korban membuka perangkat lunak perbankan yang sah dari sejumlah bank di AS dan Eropa. Malware kemudian melapiskan UI palsu di atas aplikasi perbankan bersih dalam upaya untuk mengumpulkan detail bank pengguna yang tidak menaruh curiga.
Malware juga memiliki kemampuan untuk mencegat nomor otentikasi transaksi bank (TAN) dalam beberapa kasus, memungkinkan penjahat dunia maya mencuri uang dari akun ini. Bank yang terkena dampak antara lain Citibank, Wells Fargo dan Chase di AS, Credit Agricole di Prancis, Santander di Spanyol, Commerzbank di Jerman. Versi khusus BankBot ini pertama kali ditemukan oleh peneliti keamanan di Avast pada 13 Oktober. Itu ditemukan di aplikasi ‘Tornado FlashLight’, ‘Lamp For DarkNess’ dan ‘Sea FlashLight’, serta ‘Classic Solitaire’, ‘Spider Solitaire’, XDC Cleaner, dan beberapa aplikasi jahat lainnya.
Avast mengatakan hanya dapat mengidentifikasi 132 dari 160 aplikasi perbankan yang terpengaruh karena nama paketnya di-hash. Perusahaan telah mengunggah daftar di blog resminya, di mana Anda juga akan menemukan daftar lengkap aplikasi yang mengganggu. Tidak perlu dikatakan lagi, jika Anda memiliki salah satu dari aplikasi tersebut di perangkat Anda, hapus instalannya segera untuk menyelamatkan diri Anda dari menjadi korban kejahatan dunia maya tanpa disadari.