0
0
dianrakyat.co.id, Jakarta – Anatsa merupakan malware yang dapat menyerang perangkat dengan sistem operasi Android. Malware ini berpotensi mencuri data pengguna dan mengosongkan rekening bank.
Ancaman malware Anatsa yang terus menghantui pengguna Android, yang pertama kali muncul pada tahun 2021, telah menyebar ke sejumlah perangkat Android.
Tidak hanya menyebar, malware ini memiliki kemampuan untuk berevolusi, menghindari deteksi antivirus, dan berevolusi menjadi virus yang lebih kompleks.
Tujuan utama malware Anatsa adalah menyusup secara diam-diam ke perangkat Android dan menguras akun pengguna.
Menurut analisis terbaru Threat Fabric, seperti dikutip GizChina, Jumat (8/3/2024), Anatsa semakin canggih.
Anatsa kini dapat menipu sistem keamanan Android dan memanipulasi aplikasi perbankan untuk menguras uang dari rekening pengguna.
Malware Android biasanya bekerja melalui dua metode. Pertama, mengeksploitasi layanan akses dan kedua, mengunduh kode berbahaya setelah menginstal aplikasi yang disusupi malware.
Google telah berupaya mengatasi eksploitasi layanan aksesibilitas dengan membatasi layanan aksesibilitas untuk aplikasi tertentu dan membatasi penggunaannya pada aplikasi yang diinstal dari sumber tepercaya.
Namun langkah-langkah tersebut terbukti belum cukup untuk mengatasi penyebaran malware.
Untuk melakukan serangannya, malware Anatsa menggunakan teknik trickle, dimana aplikasi yang menyebarkan malware tersebut selalu bersih dari malware.
Setelah seminggu, aplikasi mulai mengunduh kode berbahaya.
Strategi ini memungkinkan malware menghindari deteksi oleh sistem keamanan Android dan dengan mudah memasuki sistem Android dan mencuri uang dari akun pengguna.
Tujuan utama Anatsa adalah memungkinkan layanan mengakses dan mengirimkan kode berbahaya dalam bentuk kode, sehingga memungkinkan Anatsa melancarkan serangan diam-diam.
Serangan yang dilakukan malware Android ini antara lain mengakses aplikasi sensitif seperti aplikasi perbankan dan melakukan transaksi keuangan.
Threat Fabric menyoroti peningkatan jumlah aplikasi yang tampaknya tidak berbahaya di Google Play yang dapat disusupi oleh malware. Aplikasi ini dapat melewati sistem keamanan di Android 13.
Di Android 13, aplikasi dari sumber eksternal tidak dapat mengizinkan layanan akses sampai pembatasan dicabut.
Namun, Anatsa mengatasi kendala ini dengan menyusup ke perangkat melalui Google Play, di mana pembatasan tersebut tidak berlaku.
Melindungi diri Anda dari ancaman yang terus berkembang seperti Anatsa membutuhkan kewaspadaan tingkat tinggi. Oleh karena itu, pengguna disarankan untuk berhati-hati dalam memilih aplikasi yang ingin dipasang di ponsel Androidnya.
Pengguna sangat disarankan untuk tidak mempercayai aplikasi yang sumber pengembangnya tidak jelas, meskipun aplikasi tersebut memiliki peringkat lebih tinggi di App Store.
Selain itu, pengguna diminta berhati-hati dalam memberikan izin akses pada aplikasi yang dirasa tidak memerlukan izin tersebut.
Pengembang malware terus merancang strategi baru untuk mengeksploitasi kerentanan keamanan Android. Kesadaran pengguna sangat diperlukan agar tidak ada lagi korban kejahatan jahat yang dilakukan pihak tidak bertanggung jawab.
Sementara itu, sejumlah program baru telah ditemukan yang mampu memata-matai atau memata-matai pengguna secara online. Bahkan aplikasi berbahaya ini bisa ditemukan di Google Play Store.
Mengutip Mirror, bug yang ditemukan di aplikasi tersebut adalah VajraSpy, sebuah Trojan Akses Jarak Jauh (RAT).
Jika aplikasi jahat dipasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan teks.
Pakar keamanan ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil foto melalui kamera smartphone tanpa sepengetahuan pengguna.
Menurut informasi, ada 12 aplikasi Android yang terinfeksi trojan VajraSpy. Parahnya, enam aplikasi tersebut bisa diunduh melalui Google Play Store.
Peneliti keamanan ESET Lukas Stefano mengatakan perusahaan keamanannya menemukan praktik mata-mata melalui aplikasi yang terinfeksi malware VajraSpy. Kelompok Patchwork APT melakukan operasi spionase ini secara diam-diam.
Sekadar informasi, hingga saat ini 1.000 pengguna Android telah terkena dampak Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.
Meski jumlah korbannya masih sedikit, siapa pun bisa menjadi korban malware ini, sehingga pengguna harus berhati-hati.
