Penemuan baru-baru ini oleh tim peneliti Zscaler ThreatLabz mengungkapkan bahwa lebih dari 200 aplikasi di Google Play Store, yang diunduh hampir delapan juta kali, ternyata berbahaya.
Menurut laporan tersebut, Nigeria adalah salah satu dari 10 negara teratas di dunia yang menjadi sasaran para penyerang malware seluler ini.
Sasaran penting lainnya termasuk India, Amerika Serikat, Kanada, Afrika Selatan, Belanda, Meksiko, Brazil, Singapura dan Filipina.
Laporan tersebut mencatat bahwa perangkat seluler telah menjadi alat utama untuk aktivitas online, dengan 96,5% pengguna internet mengakses web melalui ponsel mereka, sehingga ancaman dunia maya pada platform seluler pun meningkat.
Laporan Zscaler, berdasarkan 20 juta transaksi berbahaya yang diblokir, menunjukkan peningkatan serangan malware perbankan sebesar 29% selama setahun terakhir, sementara insiden spyware seluler meningkat sebesar 111%.
Mengapa serangan meningkat
Laporan tersebut mengaitkan peningkatan tajam ini dengan keuntungan serangan siber, dimana banyak penjahat siber kini mampu melewati autentikasi multi-faktor (MFA).
- Mereka sering mengeksploitasi teknik phishing seperti halaman login palsu untuk lembaga keuangan, platform media sosial, dan dompet mata uang kripto, katanya.
- Laporan tersebut menunjukkan bahwa kode QR adalah vektor serangan lain yang sering digunakan oleh penjahat dunia maya. Malware perbankan Android yang terkenal, Anatsa, dikatakan telah menggunakan kode QR untuk menargetkan aplikasi perbankan di lebih dari 650 lembaga keuangan di seluruh dunia.
- Selain itu, penyerang diketahui mendistribusikan trojan akses jarak jauh Android melalui situs web Skype, Zoom, dan Google Meet palsu tempat pengguna tanpa sadar mengunduh file APK berbahaya.
“Bahkan aplikasi dari toko resmi seperti Google Play Store pun disusupi. Lebih dari 200 aplikasi berbahaya, yang secara kolektif telah menerima hampir delapan juta unduhan, telah diunggah ke platform ini. Google telah mengonfirmasi bahwa aplikasi ini dihapus setelah diidentifikasi,” laporan itu menyatakan.
Aplikasi Malware Seluler Teratas
Di antara aplikasi, laporan tersebut menunjukkan bahwa keluarga malware yang paling umum adalah Joker, yang mewakili 38% aplikasi yang teridentifikasi.
- Joker adalah jenis penipuan Wireless Application Protocol (WAP) yang secara diam-diam membuat pengguna berlangganan layanan premium tanpa sepengetahuan mereka, sehingga menimbulkan biaya tak terduga.
- Ancaman lainnya termasuk adware, yang menyumbang 35% dari ancaman yang diamati, dan “Facestealers,” malware yang dirancang untuk mengambil kredensial Facebook, yang mencakup 14% aplikasi berbahaya.
- Menurut ThreatLabz, penjahat dunia maya sering kali menyamarkan aplikasi berbahaya sebagai alat yang berguna seperti pembaca PDF, pembaca kode QR, pengelola file, dan penerjemah.
- Aplikasi umpan ini bertindak sebagai pemuat untuk menyebarkan malware yang lebih berbahaya seperti Anatsa, yang juga dikenal sebagai TeaBot. Banyak dari aplikasi ini dibuat secara hati-hati agar tampak sah, sehingga menipu pengguna agar mengunduh muatan tahap kedua yang selanjutnya membahayakan perangkat mereka.
“Trojan terus mendominasi lanskap ancaman Android, menyumbang 43% dari seluruh muatan berbahaya. Malware perbankan khususnya sangat bergantung pada trojan, dengan Zscaler memblokir 3,6 juta ancaman yang terkait dengan jenis serangan ini,” dia menambahkan.
Aktivitas malware Android berkurang
Namun, para peneliti juga memperhatikan adanya penurunan aktivitas malware di Android baru-baru ini. Pada bulan Mei 2024, jumlah transaksi berbahaya yang diblokir telah turun menjadi sepertiga dari jumlah yang tercatat pada bulan Juni 2023.
Meskipun demikian, Zscaler masih mencatat rata-rata 1,7 juta pemblokiran malware Android per bulan selama setahun terakhir, berdasarkan analisis terhadap lebih dari 20 juta transaksi seluler terkait ancaman.
