Dalam contoh lain dari pelaku ancaman yang menyelinap malware (terbuka di tab baru)-ditunggangi aplikasi melewati filter deteksi ancaman Google, keamanan cyber (terbuka di tab baru) peneliti telah mengungkapkan bahwa lebih dari 300.000 pengguna telah mengunduh berbahaya aplikasi Android (terbuka di tab baru) mengandung trojan perbankan.
Para peneliti di ThreatFabric (terbuka di tab baru) telah mengidentifikasi empat keluarga trojan perbankan yang baru-baru ini didistribusikan melalui Google Play. Dalam rincian modus operandi, mereka mencatat bahwa ketegangan ini secara kolektif telah menyebabkan kerugian finansial yang “signifikan” bagi bank-bank yang ditargetkan.
Keempat trojan bersembunyi di dalam semua jenis aplikasi, dengan yang paling menonjol bernama Anatsa, yang menyumbang lebih dari 200.000 unduhan. Para peneliti menemukan Anatsa di dalam aplikasi yang berpose sebagai Pemindai kode QR (terbuka di tab baru), pemindai dokumen (terbuka di tab baru)dan cryptocurrency (terbuka di tab baru) aplikasi.
Sulit dideteksi
Pengambilan utama dari analisis ini adalah sejauh mana aplikasi menghindari ditandai.
“Tren nyata dalam kampanye dropper baru adalah bahwa para pelaku berfokus pada loader dengan jejak berbahaya yang berkurang di Google Play, yang secara signifikan meningkatkan kesulitan dalam mendeteksinya dengan teknik otomatisasi dan pembelajaran mesin,” catatan (terbuka di tab baru) para peneliti.
Selain itu, menurut analisis, pelaku ancaman hanya secara manual mengaktifkan penginstalan trojan perbankan pada perangkat yang terinfeksi jika mereka perlu memikat lebih banyak korban di wilayah tertentu di dunia. Perilaku ini semakin memperumit penemuan trojan menggunakan mekanisme deteksi otomatis.
Maka, tidak mengherankan jika para peneliti mengatakan bahwa hampir semua trojan memiliki skor yang sangat rendah di VirusTotal pada suatu saat.
“Aturan praktis yang baik adalah untuk selalu memeriksa pembaruan dan selalu sangat berhati-hati sebelum memberikan hak istimewa layanan aksesibilitas – yang akan diminta oleh payload berbahaya, setelah penginstalan “pembaruan” – dan berhati-hatilah terhadap aplikasi yang meminta untuk menginstal perangkat lunak tambahan, kata Dario Durando, spesialis malware seluler di ThreatFabric, berbagi strategi dengan ZDNet (terbuka di tab baru) untuk membantu pengguna mendeteksi aplikasi trojan.