Sebuah aplikasi android berbahaya sempat terdeteksi beredar di Google Play Store. Mereka menyamar sebagai file manager (pengelola file) untuk menginfeksi pengguna menggunakan malware perbankan Sharkbot.
Menurut laporan peneliti dari Bitfender, aplikasi android bernama X-File Manager itu tidak membawa Sharkbot saat proses penginstalan, agar terhindari dari deteksi Play Store. Sebaliknya, malware akan dikirimkan dari jarak jauh, beberapa saat setelah pengguna menginstal X-File Manager.
Melansir dari kumparan, menurut laporan Bleeping Computer, Sharkbot merupakan malware berbahaya yang mencoba mencuri rekening bank online. Malware ini menampilkan jendela login palsu aplikasi android perbankan.
Saat pengguna mencoba masuk ke bank, mereka menggunakan salah satu formulir palsu ini. Data kredensial korban akan tercuri dan dikirim ke pelaku.
Kabar baiknya, kedua aplikasi tersebut tak lagi terdeteksi di Play Store. Bitfender sudah lebih dulu melaporkannya ke Google dan aplikasi telah dihapus dari Play Store. Namun sayangnya, sebelum hilang dari Play Store, aplikasi milik pengembang Victor Soft Ice LLC telah 10 ribu kali diunduh.
Tak cuma X-File Manager, aplikasi berbahaya kedua yang terdeteksi adalah FileVoyager, aplikasi buatan pengembang Julia Soft Io LLC ini sudah diunduh sebanyak 5 ribu kali via Google Play. Ia punya cara kerja yang sama dengan X-File Manager.
Aplikasi bermuatan Sharkbot lain yang ditemukan oleh Bitdefender adalah LiteCleaner M, yang mengumpulkan 1.000 unduhan sebelum ditemukan dan dihapus dari Play Store.
Saat ini, aplikasi tersebut hanya tersedia melalui toko aplikasi pihak ketiga seperti APKSOS. Toko aplikasi pihak ketiga yang sama menampung loader Sharkbot keempat bernama Phone AID, Cleaner, Booster 2.6.
Kamu terlanjur install aplikasi-aplikasi di atas? Segera hapus dan ubah kata sandi rekening bank online kamu!
Cara terbaik untuk melindungi diri dari malware adalah dengan tetap mengaktifkan layanan Google Play Protect.