Malware di Google Play Store saat ini tidak ada yang baru, akan tetapi aplikasi yang terinfeksi malware bisa saja berada di Playstore sehingga tersedia untuk perangkat Android, dan sekarang ada dua daftar aplikasi yang menyebarkan trojan yang ditemukan khususnya bagi perbankan.
 |
| Android Malware via arstechnica.net |
Perusahaan keamanan ESET mengatakan malware ini ditujukan untuk bank yang berada di negara Polandia dan menyamar sebagai dua aplikasi yang legal, aplikasi tersebut bernama Crypto Monitor dan StorySaver. Dua aplikasi tersebut telah di download oleh pengguna antara 1.000 dan 5.000 di Google Play Store menurut statistik resminya, sebelum akhirnya dihapus setelah dilaporkan oleh ESET.
ESET menjelaskan bahwa aplikasi pertama yang diunggah ke Playstore pada tanggal 25 November, sementara aplikasi yang terdaftar untuk dapat di download empat hari kemudian.
Setelah aplikasi terinstall, maka aplikasi akan menscan perangkat pengguna untuk mencari aplikasi perbankan dengan menggunakan daftar empat belas bank yang ada di Polandia.
Apabila salah satu aplikasi dari empat belas daftar bank ditemukan pada perangkat, malware akan menampilkan form login palsu yang meniru dari aplikasi sah yang telah ditargetkan. Hal ini terjadi tanpa adanya tindakan dari sisi pengguna, atau setelah pengguna mengklik pemberitahuan palsu yang ditampilkan oleh malware seolah-olah atas nama bank resmi, dikatakan oleh ESET.
Sejak aplikasi malware tersebut dihapus dari Google Play Store, tidak ada perangkat baru yang terinfeksi, sementara bagi yang sudah terlanjur menginstall dapat menghapusnya dari Settings > General > Apps. Baik Crypto Monitor dan Story Saver harus dihapus dengan sesegera mungkin.
Pada sisi lainnya, perangkat yang telah terinfeksi sebelum ESET menemukan aplikasi malware mungkin sudah berhasil mengekspos rekening bank korbannya, sehingga pengguna disarankan untuk menghubungi pihak bank dan mengawasi transaksi keluar yang tidak sah.
Kami menyarankan anda memeriksa rekening bank dari transaksi yang mencurigakan dan segera mengubah kode pin keamanan transaksi, dikatakan oleh ESET.
Solusi keamanan dari ESET dari masalah keamanan ini yaitu dengan menandai malware ini dengan nama Android/Spy.Banker.QL dan banyak produk keamanan lainnya dalam platform android juga telah memperbarui databasenya.
