Penemuan baru-baru ini oleh tim peneliti Zscaler ThreatLabz mengungkapkan bahwa lebih dari 200 aplikasi di Google Play Store, yang diunduh hampir delapan juta kali, ternyata berbahaya.
Menurut laporan tersebut, Nigeria adalah salah satu dari 10 negara teratas di dunia yang menjadi sasaran penyerang malware seluler.
Sasaran utama lainnya termasuk India, Amerika Serikat, Kanada, Afrika Selatan, Belanda, Meksiko, Brasil, Singapura, dan Filipina.
Laporan tersebut mencatat bahwa ketika perangkat seluler telah menjadi alat utama untuk aktivitas online, dengan 96,5% pengguna Internet mengakses web melalui ponsel mereka, ancaman dunia maya pada platform seluler pun meningkat.
Laporan Zscaler, berdasarkan 20 juta transaksi berbahaya yang diblokir, menunjukkan peningkatan serangan malware perbankan sebesar 29% selama setahun terakhir, sementara insiden spyware seluler meningkat secara mengejutkan sebesar 111%.
Mengapa serangan meningkat?
Laporan tersebut mengaitkan peningkatan tajam ini dengan keuntungan serangan siber, karena banyak penjahat siber kini mampu melewati autentikasi multi-faktor (MFA).
- Dia mengatakan mereka sering mengeksploitasi teknik phishing, seperti halaman login palsu untuk lembaga keuangan, platform media sosial, dan dompet mata uang kripto.
- Laporan tersebut mencatat bahwa kode QR adalah metode serangan lain yang sering digunakan oleh penjahat dunia maya. Malware perbankan Android yang terkenal, Anatsa, dilaporkan menggunakan kode QR untuk menargetkan aplikasi perbankan di lebih dari 650 lembaga keuangan di seluruh dunia.
- Selain itu, penyerang diketahui mendistribusikan Trojan akses jarak jauh Android melalui situs web Skype, Zoom, dan Google Meet palsu, tempat pengguna mengunduh file APK berbahaya tanpa sepengetahuan mereka.
“Bahkan aplikasi dari toko resmi seperti Google Play Store telah disusupi. Lebih dari 200 aplikasi berbahaya, yang secara kolektif menerima hampir delapan juta unduhan, diunggah ke platform. Google mengonfirmasi bahwa aplikasi ini telah dihapus setelah diidentifikasi. Laporan tersebut menyatakan bahwa.
Aplikasi malware teratas di perangkat seluler
Di antara aplikasi-aplikasi tersebut, laporan tersebut menunjukkan bahwa keluarga malware yang paling umum adalah Joker, yang mewakili 38% aplikasi yang teridentifikasi.
- Joker adalah jenis penipuan Wireless Application Protocol (WAP) yang secara diam-diam mendaftarkan pengguna ke layanan premium tanpa sepengetahuan mereka, sehingga mengakibatkan biaya yang tidak terduga.
- Ancaman lainnya termasuk adware, yang merupakan 35% dari ancaman yang terdeteksi, dan “Facestealers,” malware yang dirancang untuk mengekstrak kredensial Facebook, yang merupakan 14% dari aplikasi berbahaya.
- Menurut ThreatLabz, penjahat dunia maya sering kali menyamarkan aplikasi berbahaya sebagai alat yang berguna seperti pembaca PDF, pembaca kode QR, pengelola file, dan penerjemah.
- Aplikasi jahat ini bertindak sebagai pengunduh untuk menyebarkan lebih banyak malware berbahaya seperti Anatsa, yang juga dikenal sebagai TeaBot. Banyak dari aplikasi ini dirancang secara hati-hati agar tampak sah, sehingga menipu pengguna agar mengunduh muatan tahap kedua yang selanjutnya membahayakan perangkat mereka.
“Trojan terus mendominasi lanskap ancaman Android, menyumbang 43% dari seluruh muatan berbahaya. Malware perbankan, khususnya, sangat bergantung pada Trojan, dengan Zscaler memblokir 3,6 juta ancaman yang terkait dengan jenis serangan ini.” Dia menambahkan.
Aktivitas malware Android telah berkurang
Namun, para peneliti juga memperhatikan adanya penurunan aktivitas malware Android baru-baru ini. Pada bulan Mei 2024, jumlah transaksi berbahaya yang diblokir telah turun menjadi sepertiga dari jumlah yang tercatat pada bulan Juni 2023.
Meskipun demikian, Zscaler masih mencatat rata-rata 1,7 juta pemblokiran malware Android per bulan selama setahun terakhir, berdasarkan analisis terhadap lebih dari 20 juta transaksi seluler terkait ancaman.
