Waspada Malware Anatsa, Virus Android yang Curi Data Pengguna hingga Kuras Rekening Bank

robbanipress.co.id, Jakarta – Anata merupakan malware yang dapat menyerang perangkat Android. Malware ini dapat mencuri data pengguna dan mengekstrak isi rekening bank

Ancaman malware Anata terus menghantui pengguna Android, pertama kali muncul pada tahun 2021, Anata telah menyebar ke banyak perangkat Android.

Tidak hanya menyebar, malware ini dapat berevolusi, menghindari deteksi antivirus, dan berkembang menjadi virus yang lebih kompleks.

Tujuan utama malware Anata adalah menyelinap ke perangkat Android dan menguras akun pengguna.

Menurut analisa terbaru Three Fabrics, Jumat (8/3/2024), dikutip dari Zizchina, Anassa telah berevolusi menjadi lebih canggih.

Anata kini dapat mengelabui sistem keamanan Android dan memanipulasi aplikasi perbankan untuk menarik uang dari rekening pengguna.

Malware Android biasanya bekerja dengan dua cara. Pertama, dengan memanfaatkan layanan aksesibilitas dan kedua dengan mengunduh aplikasi yang telah diretas oleh malware setelah menginstalnya.

Google telah berupaya mengatasi eksploitasi Layanan Aksesibilitas dengan membatasi Layanan Aksesibilitas untuk aplikasi tertentu dan membatasi penggunaannya pada aplikasi yang diinstal dari sumber tepercaya.

Namun, langkah-langkah ini terbukti tidak cukup untuk menghentikan penyebaran malware

Untuk melakukan serangan tersebut, malware Anata menggunakan teknik dropper dimana aplikasi penyebar malware tersebut adalah pembersih malware.

Seminggu kemudian, aplikasi mulai mengunduh kode berbahaya yang mengandung malware

Strategi ini memungkinkan malware menghindari deteksi oleh sistem keamanan Android dan dengan mudah mengakses sistem Android serta mencuri uang dari akun pengguna.

Tujuan utama Anata adalah mengaktifkan layanan aksesibilitas dan mengirimkan malware berbahaya dalam bentuk kode, sehingga memungkinkan Anata meluncurkan serangan secara diam-diam.

Serangan yang dilakukan malware Android ini antara lain mengakses aplikasi sensitif seperti aplikasi perbankan dan transaksi keuangan.

Threat Fabric menyoroti aplikasi berbahaya yang tampaknya sedang meningkat di Google Play dan mungkin disusupi oleh malware. Aplikasi ini dapat melewati sistem keamanan di Android 13

Di Android 13, aplikasi dari sumber eksternal tidak dapat mengaktifkan layanan aksesibilitas sampai pembatasan tersebut dihapus.

Namun Anasa menghindari pembatasan tersebut dengan mengakses perangkat melalui Google Play, dimana pembatasan tersebut tidak berlaku.

Kewaspadaan tingkat tinggi diperlukan untuk melindungi dari ancaman yang selalu ada seperti Anta. Oleh karena itu, pengguna disarankan untuk berhati-hati saat memilih aplikasi untuk dipasang di ponsel Android mereka.

Sangat disarankan bagi pengguna yang sumber pengembangnya tidak jelas, meskipun mereka memiliki ulasan terbaik di App Store.

Selain itu, pengguna disarankan untuk berhati-hati saat memberikan izin aksesibilitas ke aplikasi yang mereka yakini tidak memerlukan izin tersebut.

Pengembang malware terus mengembangkan strategi baru untuk mengeksploitasi keamanan Android yang rentan. Kesadaran pengguna sangat diperlukan untuk menghindari menjadi mangsa kejahatan malware oleh pihak-pihak yang lebih tidak bertanggung jawab.

Sementara itu, banyak ditemukan aplikasi baru yang mampu memata-matai pengguna online. Aplikasi berbahaya ini juga dapat ditemukan di Google Play Store

Menurut Mirror, bug yang ditemukan di aplikasi ini adalah Vajraspy, sebuah Trojan Akses Jarak Jauh (RAT).

Jika aplikasi jahat dipasang di ponsel pengguna, peretas dapat mencuri informasi pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, dan mengambil foto melalui kamera smartphone tanpa sepengetahuan pengguna.

Berdasarkan informasi, ada 12 aplikasi Android yang terinfeksi Trojan Vajraspy. Parahnya lagi, enam aplikasi tersebut bisa diunduh melalui Google Play Store

Lucas Stefano, peneliti keamanan di ESET, mengatakan perusahaan keamanannya menemukan praktik mata-mata melalui aplikasi yang terinfeksi malware Vazraspy. Aksi mata-mata tersebut dilakukan secara sembunyi-sembunyi oleh kelompok APT Patchwork

Sekadar informasi, sejauh ini trojan Vajraspy telah menginfeksi sekitar 1000 pengguna Android. Sebagian besar pengguna yang terkena dampak Trojan Vajraspy tinggal di Pakistan

Meski jumlah yang terkena dampak masih sedikit, siapa pun bisa menjadi korban malware ini, sehingga pengguna diharapkan berhati-hati.